blob: 7a1cc12cab5c39b45a88dba173b8dc4b03991e41 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
|
#use wml::debian::translation-check translation="f141e134bdc80eb626430d22803e62ca0e69b576" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Simon Charette rapporterede at funktionaliteten til nulstilling af
adgangskoder i Django, et Python-webudviklingsframework på højt niveau, anvendte
en Unicode-baseret forspørgsel uden hensyntagen til små og store bogstaver, til
at hente konti der modsvarer mailadressen, som beder om at få nulstillet
adgangskoden. En angriber kunne udnytte fejlen til potentielt at hente tokens
til nulstilling af adgangskoder og til at kapre konti.</p>
<p>For flere oplysninger, se
<a href="https://www.djangoproject.com/weblog/2019/dec/18/security-releases/">\
https://www.djangoproject.com/weblog/2019/dec/18/security-releases/</a>.</p>
<p>I den gamle stabile distribution (stretch), er dette problem rettet
i version 1:1.10.7-2+deb9u7.</p>
<p>I den stabile distribution (buster), er dette problem rettet i
version 1:1.11.27-1~deb10u1.</p>
<p>Vi anbefaler at du opgraderer dine python-django-pakker.</p>
<p>For detaljeret sikkerhedsstatus vedrørende python-django, se
dens sikkerhedssporingsside på:
<a href="https://security-tracker.debian.org/tracker/python-django">\
https://security-tracker.debian.org/tracker/python-django</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2020/dsa-4598.data"
|