Confira !!
atualizar para 3.0.13, corrigir CVE-2021-23336 (rhbz # 1931542)
-------------------------------------------------- ------------------------------
Notificação de atualização do Fedora
FEDORA-2021-ef83e8525a
2021-03-13 20: 53: 23,464439
-------------------------------------------------- ------------------------------
Nome: python-django
Produto: Fedora 32
Versão: 3.0.13
Versão: 1.fc32
URL: https://www.djangoproject.com/
Resumo: uma estrutura da Web Python de alto nível
Descrição :
Django é uma estrutura da Web Python de alto nível que incentiva o rápido
desenvolvimento e um design limpo e pragmático. Ele se concentra em automatizar como
tanto quanto possível e aderindo ao DRY (Don't Repeat Yourself)
princípio.
-------------------------------------------------- ------------------------------
Atualizar informação:
atualizar para 3.0.13, corrigir CVE-2021-23336 (rhbz # 1931542)
-------------------------------------------------- ------------------------------
ChangeLog:
* Sex, 5 de março de 2021 Matthias Runge - 3.0.13-1
- atualizar para 3.0.13, corrigir CVE-2021-23336 (rhbz # 1931542)
* Qui, 4 de fevereiro de 2021 Matthias Runge - 3.0.12-1
- CVE-2021-3281: Potencial travessia de diretório via archive.extract ()
(rbhz # 1923733)
* Qui, 3 de dezembro de 2020 Matthias Runge - 3.0.11-1
- pequena atualização de correção de bug
-------------------------------------------------- ------------------------------
Referências:
[1] Bug # 1928904 - CVE-2021-23336 python: envenenamento de cache da Web via urllib.parse.parse_qsl e urllib.parse.parse_qs usando ponto-e-vírgula nos parâmetros de consulta
https://bugzilla.redhat.com/show_bug.cgi?id=1928904
-------------------------------------------------- ------------------------------
Esta atualização pode ser instalada com o programa de atualização "dnf". Usar
su -c 'dnf upgrade --advisory FEDORA-2021-ef83e8525a' no comando
linha. Para obter mais informações, consulte a documentação dnf disponível em
https://dnf.readthedocs.io/en/latest/command_ref.html#upgrade-command-label
Todos os pacotes são assinados com a chave GPG do Projeto Fedora. Mais detalhes no
As chaves GPG usadas pelo Projeto Fedora podem ser encontradas em
https://fedoraproject.org/keys
-------------------------------------------------- ------------------------------
_______________________________________________
Anúncio da lista de discussão pacote - package-announce@lists.fedoraproject.org
Para cancelar, envie um e-mail para package-announce-leave@lists.fedoraproject.org
Código de Conduta do Fedora: https://docs.fedoraproject.org/en-US/project/code-of-conduct/
Diretrizes da lista: https://fedoraproject.org/wiki/Mailing_list_guidelines
Arquivos da lista: https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org
Não responda ao spam na lista, denuncie: https://pagure.io/fedora-infrastructure
Até a próxima !
Nenhum comentário:
Postar um comentário