blob: 752bac24b73874517d92ebfc365996487a5f235f (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
#use wml::debian::translation-check translation="b9349e7a94d8d7e7197915be100f13bf80e0b04f" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Man opdagede at webhook-valideringen i Anymail, en Django-mailbackend til
adskillige ESP'er, var sårbar over for et timingangreb. En fjernangriber kunne
drage nytte af fejlen til at få fat i en WEBHOOK_AUTHORIZATION-hemmelighed, og
indsende vilkårlige mailsporingsbegivenheder.</p>
<p>I den stabile distribution (stretch), er dette problem rettet i
version 0.8-2+deb9u1.</p>
<p>Vi anbefaler at du opgraderer dine django-anymail-pakker.</p>
<p>For detaljeret sikkerhedsstatus vedrørende django-anymail,
se dens sikkerhedsporingsside på:
<a href="https://security-tracker.debian.org/tracker/django-anymail">\
https://security-tracker.debian.org/tracker/django-anymail</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4107.data"
|