blob: 83ff96c85ffe4f46f8a6c8a42417d26efb5dc07f (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
|
#use wml::debian::translation-check translation="940fce3275e899be692b72fe9c6f099cba5e4924" maintainer="Trần Ngọc Quân"
<define-tag description>cập nhật bảo mật</define-tag>
<define-tag moreinfo>
<p>Nhiều lỗ hổng bảo mật được tìm thấy trong Django,
một khung phát triển web Python mức-cao:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5143">CVE-2015-5143</a>
<p>Eric Peterson và Lin Hua Cheng khám phá ra rằng một bản ghi mới rỗng
được dùng để tạo kho lưu phiên mỗi khi phiên được truy cập và một khóa phiên
chưa biết đã được cung cấp trong cookie yêu cầu. Việc này có thể cho phép
những kẻ tấn công trên mạng làm bão hòa phần lưu phiên làm việc hoặc dẫn đến
các bản ghi phiên của người dùng khác có thể bị khước từ.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5144">CVE-2015-5144</a>
<p>Sjoerd Job Postmus đã khám phá ra rằng một số bộ kiểm nhận đã không từ chối
các dòng mới từ giá trị đầu vào một cách đúng đắn. Việc này có thể cho phép những
kẻ tấn công trên mạng tiêm thêm phần đầu vào các đáp ứng thư hay HTTP.</p></li>
</ul>
<p>Với bản phân phối ổn định cũ (wheezy), những lỗi này đã được sửa trong
phiên bản 1.4.5-1+deb7u12.</p>
<p>Với bản phân phối ổn định (jessie), những lỗi này đã được sửa trong
phiên bản 1.7.7-1+deb8u1.</p>
<p>Với bản phân phối chưa ổn định (sid), những lỗi này sẽ được sửa sớm.</p>
<p>Chúng tôi khuyên bạn nên nâng cấp các gói python-django của mình.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3305.data"
# $Id$
|
