Säkerhetsbulletin från Debian

DSA-4161-1 python-django -- säkerhetsuppdatering

Rapporterat den:
2018-04-01
Berörda paket:
python-django
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2018-7536, CVE-2018-7537.
Ytterligare information:

James Davis upptäckte två problem i Django, ett högnivå Python webbutvecklingsramverk, som kan leda till överbelastningsangrepp. En angripare med kontroll över indata i funktionen django.utils.html.urlize() eller django.utils.text.Truncator's chars()- och words()-metoderna kunde skapa en sträng som kan låsa exekveringen av applikationen.

För den gamla stabila utgåvan (Jessie) har dessa problem rättats i version 1.7.11-1+deb8u3.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 1:1.10.7-2+deb9u1.

Vi rekommenderar att ni uppgraderar era python-django-paket.

För detaljerad säkerhetsstatus om python-django vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/python-django