Säkerhetsbulletin från Debian
DSA-3404-1 python-django -- säkerhetsuppdatering
- Rapporterat den:
- 2015-11-25
- Berörda paket:
- python-django
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2015-8213.
- Ytterligare information:
-
Ryan Butterfield upptäckte en sårbarhet i datummallsfiltret i python-django, ett Python-webbutvecklingsramverk på hög nivå. En fjärrangripare kan utnyttja denna brist för att avslöja vilken hemlighet som helst i applikationens inställningar.
För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 1.4.5-1+deb7u14.
För den stabila utgåvan (Jessie) har detta problem rättats i version 1.7.7-1+deb8u3.
För den instabila utgåvan (Sid) har detta problem rättats i version 1.8.7-1.
Vi rekommenderar att ni uppgraderar era python-django-paket.