FERRAMENTAS LINUX: Atualização de segurança do Debian para o python-django, aviso Debian LTS: DLA-2651-1

quinta-feira, 6 de maio de 2021

Atualização de segurança do Debian para o python-django, aviso Debian LTS: DLA-2651-1


Confira !!


Foi descoberto que havia uma vulnerabilidade potencial de travessia de diretório no Django, uma estrutura popular de desenvolvimento da web baseada em Python.


- ------------------------------------------------- ------------------------

Debian LTS Advisory DLA-2651-1                 debian-lts@lists.debian.org

https://www.debian.org/lts/security/ Chris Lamb

6 de maio de 2021 https://wiki.debian.org/LTS

- ------------------------------------------------- ------------------------


Pacote: python-django

Versão: 1: 1.10.7-2 + deb9u13

ID CVE: CVE-2021-31542

Bug Debian: # 988053


Foi descoberto que havia uma possível travessia de diretório

vulnerabilidade no Django, um popular desenvolvimento da web baseado em Python

estrutura.


As classes MultiPartParser, UploadedFile e FieldFile permitidas

travessia de diretório por meio de arquivos carregados com arquivo adequadamente elaborado

nomes. Para mitigar esse risco, nome de base e caminho mais restritos

o saneamento agora é aplicado. Especificamente, nomes de arquivos e caminhos vazios

com segmentos de pontos são rejeitados.


Para o Debian 9 "Stretch", este problema foi corrigido na versão

1: 1.10.7-2 + deb9u13.


Recomendamos que você atualize seus pacotes python-django.


Para o status de segurança detalhado de python-django, consulte

sua página de rastreador de segurança em:

https://security-tracker.debian.org/tracker/python-django


Mais informações sobre os avisos de segurança do Debian LTS, como se inscrever

essas atualizações para o seu sistema e as perguntas mais frequentes podem ser

encontrado em: https://wiki.debian.org/LTS





Fonte

Até a próxima !!


Nenhum comentário:

Postar um comentário