데비안 보안 권고

DSA-4476-1 python-django -- 보안 업데이트

보고일:
2019년 07월 05일
영향 받는 패키지:
python-django
위험성:
보안 데이터베이스 참조:
Mitre의 CVE 사전: CVE-2019-6975, CVE-2019-12308, CVE-2019-12781.
추가 정보:

Three security issues were found in Django, a Python web development framework, which could result in denial of service, incomplete sanitisation of clickable links or missing redirects of HTTP requests to HTTPS.

안정 배포(stretch)에서, 이 문제를 버전 1:1.10.7-2+deb9u5에서 고쳤습니다.

python-django 패키지를 업그레이드하는 게 좋습니다.

python-django의 자세한 보안 상태는 보안 추적 페이지 참조: https://security-tracker.debian.org/tracker/python-django