Debians sikkerhedsbulletin

DSA-4186-1 gunicorn -- sikkerhedsopdatering

Rapporteret den:
28. apr 2018
Berørte pakker:
gunicorn
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2018-1000164.
Yderligere oplysninger:

Man opdagede at gunicorn, en event-baseret HTTP-/WSGI-server, var ramt af HTTP Response-opsplitning.

I den gamle stabile distribution (jessie), er dette problem rettet i version 19.0-1+deb8u1.

Vi anbefaler at du opgraderer dine gunicorn-pakker.

For detaljeret sikkerhedsstatus vedrørende gunicorn, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/gunicorn