Рекомендация Debian по безопасности

DSA-4629-1 python-django -- обновление безопасности

Дата сообщения:
19.02.2020
Затронутые пакеты:
python-django
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 950581.
В каталоге Mitre CVE: CVE-2020-7471.
Более подробная информация:

Симон Шаретт обнаружил, что Django, высокоуровневая платформа для разработки веб-приложений на языке Python, неправильно обрабатывает входные данные в модуле PostgreSQL. Удалённый злоумышленник может использовать эту уязвимость для выполнения SQL-инъекции.

В предыдущем стабильном выпуске (stretch) эта проблема была исправлена в версии 1:1.10.7-2+deb9u8.

В стабильном выпуске (buster) эта проблема была исправлена в версии 1:1.11.28-1~deb10u1.

Рекомендуется обновить пакеты python-django.

С подробным статусом поддержки безопасности python-django можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/python-django