Aviso de seguridad de Debian

DSA-4186-1 gunicorn -- actualización de seguridad

Fecha del informe:
28 de abr de 2018
Paquetes afectados:
gunicorn
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2018-1000164.
Información adicional:

Se descubrió que gunicorn, un servidor HTTP/WSGI basado en eventos, era vulnerable a división de respuestas HTTP.

Para la distribución «antigua estable» (jessie), este problema se ha corregido en la versión 19.0-1+deb8u1.

Le recomendamos que actualice los paquetes de gunicorn.

Para información detallada sobre el estado de seguridad de gunicorn consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/gunicorn