Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="c5d9fd4f88d62ad74c2c73f7fadec53bad22ff0c" maintainer="Jean-Pierre Giraud"
Mise à jour de sécurité
Django, un environnement de développement web de haut niveau en Python,
ne nettoyait pas correctement les entrées. Cela pourrait permettre à un
attaquant distant de réaliser des attaques d'injection SQL, des attaques
de script intersite (XSS) ou de divulguer des informations sensibles.
Pour la distribution oldstable (Stretch), ces problèmes ont été corrigés
dans la version 1:1.10.7-2+deb9u9.
Pour la distribution stable (Buster), ces problèmes ont été corrigés
dans la version 1:1.11.29-1~deb10u1.
Nous vous recommandons de mettre à jour vos paquets python-django.
Pour disposer d'un état détaillé sur la sécurité de python-django,
veuillez consulter sa page de suivi de sécurité à l'adresse :
https://security-tracker.debian.org/tracker/python-django;>\
https://security-tracker.debian.org/tracker/python-django.
# do not modify the following line
#include "$(ENGLISHDIR)/security/2020/dsa-4705.data"
# $Id: $
