Aviso de seguridad de Debian

DSA-4643-1 python-bleach -- actualización de seguridad

Fecha del informe:
20 de mar de 2020
Paquetes afectados:
python-bleach
Vulnerable:
Referencias a bases de datos de seguridad:
En el sistema de seguimiento de errores de Debian: error 954236.
En el diccionario CVE de Mitre: CVE-2020-6816.
Información adicional:

Se informó de que python-bleach, una biblioteca para saneado de HTML en base a listas blancas, es propensa a una vulnerabilidad de tipo XSS de mutación («mutation XSS») en bleach.clean cuando se incluyen en la lista blanca strip=False y las etiquetas math o svg y una o más de las etiquetas RCDATA.

Para la distribución «estable» (buster), este problema se ha corregido en la versión 3.1.2-0+deb10u1.

Le recomendamos que actualice los paquetes de python-bleach.

Para información detallada sobre el estado de seguridad de python-bleach, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/python-bleach