Säkerhetsbulletin från Debian

DSA-4264-1 python-django -- säkerhetsuppdatering

Rapporterat den:
2018-08-05
Berörda paket:
python-django
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2018-14574.
Ytterligare information:

Andreas Hug upptäckte en öppen omdirigering i Django, ett ramverk för webbutveckling i Python, som är exploaterbart om django.middleware.common.CommonMiddleware används och inställningen APPEND_SLASH är aktiverad.

För den stabila utgåvan (Stretch) har detta problem rättats i version 1:1.10.7-2+deb9u2.

Vi rekommenderar att ni uppgraderar era python-django-paket.

För detaljerad säkerhetsstatus om python-django vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/python-django