openSUSEセキュリティ更新プログラム：python-Django（openSUSE-2019-614）

medium Nessus プラグイン ID 123267

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このpython-Djangoのバージョン2.08への更新では、次の問題を修正します：

次のセキュリティ脆弱性が修正されました：

- CVE-2018-14574：CommonMiddlewareでのリダイレクトの脆弱性を修正しました（boo#1102680）。

次のその他のバグが修正されました：

- Django 2.0.7でのリグレッションを修正しました。このリグレションにより、MariaDBでの正規表現検索が機能しませんでした。

- template_string引数がlazyの場合にdjango.template.Templateがクラッシュするリグレッションを修正しました

- MySQLでの__regexおよび__iregexの検索を修正しました

- ModelAdmin.orderingでクエリ式を使用する際のadminチェックのクラッシュを修正しました

- ページの順序指定にasc()またはdesc()なしでクエリ式を使用したときのadmin変更リストのクラッシュを修正しました

- デコレーターを使用するカスタムテンプレートフィルターを破損させるリグレッションを修正しました

- 含まれているパターンでのカスタムURLコンバーターの検出を修正しました

- RawSQL注釈を使用する場合に、MySQLでGROUP BY句に不要なサブクエリを追加するリグレッションを修正しました

- GEOS 3.6.1+での空のポリゴンに対するWKBWriter.write()とwrite_hex()を修正しました

- ModelAdmin.list_editableを使用して編集を行う際に大量のメモリが消費されるDjango1.10でのリグレッションを修正しました

- django.contrib.postgresフィールドに対してinspectdbが生成するインポートパスを修正しました

- ビューがdjango.contrib.syndication.views.Feedなどの呼び出し可能なオブジェクトである場合にdjango.contrib.admindocsで発生するクラッシュを修正しました

- 注釈付きおよび注釈なしのクエリセットをunion()、difference()、intersection()と組み合わせた後で、QuerySet.values()またはvalues_list()が列の不一致によりクラッシュするDjango 1.11.12でのリグレッションを修正しました