Confira !!
O Django pode estar vulnerável a ataques de injeção de SQL.
==================================================== ========================
Aviso de segurança do Ubuntu USN-4264-1
04 de fevereiro de 2020
vulnerabilidade python-django
==================================================== ========================
Um problema de segurança afeta estes lançamentos do Ubuntu e seus derivados:
- Ubuntu 19.10
- Ubuntu 18.04 LTS
Resumo:
O Django pode estar vulnerável a ataques de injeção de SQL.
Descrição do software:
- python-django: estrutura de desenvolvimento web de alto nível Python
Detalhes:
Simon Charette descobriu que o Django manipulava incorretamente as entradas no
Módulo PostgreSQL. Um invasor remoto poderia usar isso para executar o SQL
ataques de injeção.
Instruções de atualização:
O problema pode ser corrigido atualizando o sistema para o seguinte
versões do pacote:
Ubuntu 19.10:
python-django 1: 1.11.22-1ubuntu1.2
python3-django 1: 1.11.22-1ubuntu1.2
Ubuntu 18.04 LTS:
python-django 1: 1.11.11-1ubuntu1.7
python3-django 1: 1.11.11-1ubuntu1.7
Em geral, uma atualização padrão do sistema fará todas as alterações necessárias.
Referências:
https://usn.ubuntu.com/4264-1
CVE-2020-7471
Informações do pacote:
https://launchpad.net/ubuntu/+source/python-django/1:1.11.22-1ubuntu1.2
https://launchpad.net/ubuntu/+source/python-django/1:1.11.11-1ubuntu1.7
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário