Izdana je nova inačica programskog paketa django koja otklanja brojne sigurnosne ranjivosti. Neke ranjivosti udaljeni napadač može iskoristiti za umetanje podataka u sjednicu, izvođenje DoS napada i otkrivanje osjetljivih informacija.
dobivanje većih privilegija, otkrivanje osjetljivih informacija, umetanje proizvoljnih podataka u zaštićenu sjednicu, uskraćivanje usluga (DoS), zaobilaženje postavljenih ograničenja
Rješenje:
programska zakrpa proizvođača
Izvorni ID preporuke:
FEDORA-2011-12493
Izvor:
Fedora
Problem:
Ranjivosti uključuju nepravilno rukovanje sjedničkim ključevima, poljima za unos URL adresa, CSRF (eng. Cross-site request forgery) ranjivost te otkrivanje osjetljivih podataka u porukama o pogreškama.
Posljedica:
Ranjivosti može iskoristiti udaljeni napadač, a napad može rezultirati umetanjem podataka u sjednicu, DoS napadom, otkrivanjem osjetljivih informacija poput lozinki, zaobilaženjem postavljenih ograničenja i dobivanjem većih privilegija.
Rješenje:
Svim korisnicima se savjetuje prelazak na najnoviju inačicu.
--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2011-12493
2011-09-10 23:27:51
--------------------------------------------------------------------------------
Name : Django
Product : Fedora 15
Version : 1.3.1
Release : 2.fc15
URL : http://www.djangoproject.com/
Summary : A high-level Python Web framework
Description :
Django is a high-level Python Web framework that encourages rapid
development and a clean, pragmatic design. It focuses on automating as
much as possible and adhering to the DRY (Don't Repeat Yourself)
principle.
--------------------------------------------------------------------------------
Update Information:
Security update to address vulnerabilities; see
https://www.djangoproject.com/weblog/2011/sep/09/security-releases-issued/
Update for version 1.3.
--------------------------------------------------------------------------------
ChangeLog:
* Sat Sep 10 2011 Michel Salim <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 1.3.1-2
- Switch to the 'html' doc builder, for easier navigation without a web server
* Sat Sep 10 2011 Michel Salim <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 1.3.1-1
- Update to 1.3.1
- Remove workaround for non-functional -doc generation
- Deduplicate file listing
--------------------------------------------------------------------------------
References:
[ 1 ] Bug #737239 - Django-1.3.1 is available
https://bugzilla.redhat.com/show_bug.cgi?id=737239
[ 2 ] Bug #680768 - Django-doc should be generated using "html" builder
https://bugzilla.redhat.com/show_bug.cgi?id=680768
[ 3 ] Bug #690103 - Django-1.3 is available
https://bugzilla.redhat.com/show_bug.cgi?id=690103
--------------------------------------------------------------------------------
This update can be installed with the "yum" update program. Use
su -c 'yum update Django' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
--------------------------------------------------------------------------------
_______________________________________________
package-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
https://admin.fedoraproject.org/mailman/listinfo/package-announce
Posljednje sigurnosne preporuke