Säkerhetsbulletin från Debian
DSA-4363-1 python-django -- säkerhetsuppdatering
- Rapporterat den:
- 2019-01-08
- Berörda paket:
- python-django
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2019-3498.
- Ytterligare information:
-
Man har upptäckts att felaktigt formatterade URLer kunde förfalska innehållet i standard-404-sidan i Django, ett webbutvecklingsramverk för Python.
För den stabila utgåvan (Stretch) har detta problem rättats i version 1:1.10.7-2+deb9u4.
Vi rekommenderar att ni uppgraderar era python-django-paket.
För detaljerad säkerhetsstatus om python-django vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/python-django