Aviso de seguridad de Debian

DSA-4629-1 python-django -- actualización de seguridad

Fecha del informe:
19 de feb de 2020
Paquetes afectados:
python-django
Vulnerable:
Referencias a bases de datos de seguridad:
En el sistema de seguimiento de errores de Debian: error 950581.
En el diccionario CVE de Mitre: CVE-2020-7471.
Información adicional:

Simon Charette descubrió que Django, una infraestructura de soporte de alto nivel para desarrollo web Python, no gestionaba correctamente en su módulo para PostgreSQL la entrada proporcionada. Un atacante remoto podría utilizar esto para llevar a cabo ataques de inyección de SQL.

Para la distribución «antigua estable» (stretch), este problema se ha corregido en la versión 1:1.10.7-2+deb9u8.

Para la distribución «estable» (buster), este problema se ha corregido en la versión 1:1.11.28-1~deb10u1.

Le recomendamos que actualice los paquetes de python-django.

Para información detallada sobre el estado de seguridad de python-django, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/python-django