Información sobre seguridad / 2019 / Información sobre seguridad -- DSA-4363-1 python-django

Aviso de seguridad de Debian

DSA-4363-1 python-django -- actualización de seguridad

Fecha del informe:

8 de ene de 2019

Paquetes afectados:

python-django

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2019-3498.

Información adicional:

Se descubrió que URL mal construidas podían suplantar el contenido de la página 404 por omisión de Django, una infraestructura para desarrollo web Python.

Para la distribución «estable» (stretch), este problema se ha corregido en la versión 1:1.10.7-2+deb9u4.

Le recomendamos que actualice los paquetes de python-django.

Para información detallada sobre el estado de seguridad de python-django, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/python-django