Säkerhetsbulletin från Debian

DSA-4186-1 gunicorn -- säkerhetsuppdatering

Rapporterat den:
2018-04-28
Berörda paket:
gunicorn
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2018-1000164.
Ytterligare information:

Man har upptäckt att gunicorn, en händelsebaserad HTTP/WSGI-server var sårbar för uppdelning av HTTP-svar.

För den gamla stabila utgåvan (Jessie) har detta problem rättats i version 19.0-1+deb8u1.

Vi rekommenderar att ni uppgraderar era gunicorn-paket.

För detaljerad säkerhetsstatus om gunicorn vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/gunicorn