Confira !!
Foi descoberto que havia uma vulnerabilidade potencial de travessia de diretório no Django, uma estrutura popular de desenvolvimento da web baseada em Python.
- ------------------------------------------------- ------------------------
Debian LTS Advisory DLA-2651-1 debian-lts@lists.debian.org
https://www.debian.org/lts/security/ Chris Lamb
6 de maio de 2021 https://wiki.debian.org/LTS
- ------------------------------------------------- ------------------------
Pacote: python-django
Versão: 1: 1.10.7-2 + deb9u13
ID CVE: CVE-2021-31542
Bug Debian: # 988053
Foi descoberto que havia uma possível travessia de diretório
vulnerabilidade no Django, um popular desenvolvimento da web baseado em Python
estrutura.
As classes MultiPartParser, UploadedFile e FieldFile permitidas
travessia de diretório por meio de arquivos carregados com arquivo adequadamente elaborado
nomes. Para mitigar esse risco, nome de base e caminho mais restritos
o saneamento agora é aplicado. Especificamente, nomes de arquivos e caminhos vazios
com segmentos de pontos são rejeitados.
Para o Debian 9 "Stretch", este problema foi corrigido na versão
1: 1.10.7-2 + deb9u13.
Recomendamos que você atualize seus pacotes python-django.
Para o status de segurança detalhado de python-django, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/python-django
Mais informações sobre os avisos de segurança do Debian LTS, como se inscrever
essas atualizações para o seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://wiki.debian.org/LTS
Até a próxima !!
Nenhum comentário:
Postar um comentário