Säkerhetsbulletin från Debian
DSA-4476-1 python-django -- säkerhetsuppdatering
- Rapporterat den:
- 2019-07-05
- Berörda paket:
- python-django
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2019-6975, CVE-2019-12308, CVE-2019-12781.
- Ytterligare information:
-
Tre säkerhetsproblem har upptäckts i Django, ett webbutvecklingsramverk i Python, som kunde resultera i överbelastning, otillräcklig rengörning av klickbara länkar eller saknade omdirigeringar av HTTP-förfrågningar till HTTPS.
För den stabila utgåvan (Stretch) har dessa problem rättats i version 1:1.10.7-2+deb9u5.
Vi rekommenderar att ni uppgraderar era python-django-paket.
För detaljerad säkerhetsstatus om python-django vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/python-django