FERRAMENTAS LINUX: Atualização de Segurança do Debian para o python-django, aviso Debian LTS: DLA-2622-1

sexta-feira, 9 de abril de 2021

Atualização de Segurança do Debian para o python-django, aviso Debian LTS: DLA-2622-1

 

Confira !!

Foi descoberto que havia um problema potencial de travessia de diretório no Django, uma estrutura de desenvolvimento da web baseada em Python. A vulnerabilidade pode ter sido explorada por mal-intencionados


- ------------------------------------------------- ------------------------

Debian LTS Advisory DLA-2622-1                 debian-lts@lists.debian.org

https://www.debian.org/lts/security/ Chris Lamb

09 de abril de 2021 https://wiki.debian.org/LTS

- ------------------------------------------------- ------------------------


Pacote: python-django

Versão: 1: 1.10.7-2 + deb9u12

CVE ID: CVE-2021-28658

Bug Debian: # 986447


Foi descoberto que havia uma potencial travessia de diretório

problema no Django, um framework de desenvolvimento web baseado em Python.


A vulnerabilidade pode ter sido explorada por mal-intencionados

nomes de arquivos. No entanto, os manipuladores de upload integrados ao próprio Django

não foram afetados.


Para o Debian 9 "Stretch", este problema foi corrigido na versão

1: 1.10.7-2 + deb9u12.


Recomendamos que você atualize seus pacotes python-django.


Para o status de segurança detalhado de python-django, consulte

sua página de rastreador de segurança em:

https://security-tracker.debian.org/tracker/python-django


Mais informações sobre os avisos de segurança do Debian LTS, como se inscrever

essas atualizações para o seu sistema e as perguntas mais frequentes podem ser

encontrado em: https://wiki.debian.org/LTS





Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário