Debians sikkerhedsbulletin

DSA-4161-1 python-django -- sikkerhedsopdatering

Rapporteret den:
1. apr 2018
Berørte pakker:
python-django
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2018-7536, CVE-2018-7537.
Yderligere oplysninger:

James Davis opdagede to problemer i Django, et webudviklingsframework på højt niveau til Python, hvilke kunne føre til et lammelsesangreb. En angriber med kontrol over inddata til funktionen django.utils.html.urlize() eller django.utils.text.Truncators chars()- og words()-metoder, kunne fabrikere en string, der kunne få udførelsen af applikationen til at hænge.

I den gamle stabile distribution (jessie), er disse problemer rettet i version 1.7.11-1+deb8u3.

I den stabile distribution (stretch), er disse problemer rettet i version 1:1.10.7-2+deb9u1.

Vi anbefaler at du opgraderer dine python-django-pakker.

For detaljeret sikkerhedsstatus vedrørende python-django, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/python-django