Säkerhetsbulletin från Debian

DSA-4476-1 python-django -- säkerhetsuppdatering

Rapporterat den:
2019-07-05
Berörda paket:
python-django
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2019-6975, CVE-2019-12308, CVE-2019-12781.
Ytterligare information:

Tre säkerhetsproblem har upptäckts i Django, ett webbutvecklingsramverk i Python, som kunde resultera i överbelastning, otillräcklig rengörning av klickbara länkar eller saknade omdirigeringar av HTTP-förfrågningar till HTTPS.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 1:1.10.7-2+deb9u5.

Vi rekommenderar att ni uppgraderar era python-django-paket.

För detaljerad säkerhetsstatus om python-django vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/python-django