blob: fdd7f98e7ef9be2bff0dbfb5768a02b1ab2e59d9 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
|
#use wml::debian::translation-check translation="f34af5d552f2754bfe530c15945bf87814076fd0" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Man opdagede at bottle, et WSGI-framework til programmeringssproget Python,
ikke på korrekt vis filtrerede <q>\r\n</q>-sekvencer når viderestillinger blev
behandlet. Dermed var det muligt for en angriber at iværksætte CRLF-angreb så
som HTTP-headerindsprøjtning.</p>
<p>I den stabile distribution (jessie), er dette problem rettet i
version 0.12.7-1+deb8u1.</p>
<p>I distributionen testing (stretch) og i den ustabile distribution (sid), er
dette problem has rettet i version 0.12.11-1.</p>
<p>Vi anbefaler at du opgraderer dine python-bottle-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3743.data"
|
