blob: d1ce06403bdd54649b9ec32bd80813206d115021 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
#use wml::debian::translation-check translation="f34af5d552f2754bfe530c15945bf87814076fd0" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>Было обнаружено, что bottle, WSGI-инфраструктура для языка
программирования Python, неправильно фильтрует последовательности "\r\n" при
обработке перенаправлений. Это позволяет злоумышленнику выполнять
CRLF-атаки, такие как вставка HTTP-заголовка.</p>
<p>В стабильном выпуске (jessie) эта проблема была исправлена в
версии 0.12.7-1+deb8u1.</p>
<p>В тестируемом (stretch) и нестабильном (sid) выпусках эта
проблема была исправлена в версии 0.12.11-1.</p>
<p>Рекомендуется обновить пакеты python-bottle.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3743.data"
# $Id$
|
