Bezpečnostní aktualizace Djanga 1.0.4 a 1.1.1
12. 10. 2009 16:11
Adam Štrauch
Na veřejných místech se objevilo hlášení o bezpečnostní chybě ve webovém frameworku Django. Chyba se vyskytuje v knihovně forms, konkrétně v EmailField() a URLField() a spočívá v nedostatečně ošetřeném vstupu, kdy dodáním správné adresy může útočník odstavit celý web a v nejhorším případě i celý server. Vývojáři v odkazovaném blogpostu velmi doporučují upgrade na novější verze nebo použití patche pro dosavadní verze. Opravené verze Djanga jsou 1.0.4 a 1.1.1.
Více informací o Djangu se dozvíte v seriálu na serveru Zdrojak.cz.
Dále čtěte…
- Pyvec tentokrát o Elle a analýze 13. 10. 2011 17:09
- Django 1.2.7 a 1.3.1 opravují vážné bezpečností chyby 12. 9. 2011 10:36
- Další Django sraz bude 21. září 8. 9. 2011 16:45
- 17.8. se koná sraz vývojářů ve frameworku Django 4. 8. 2011 14:04
- Další Django sraz bude 20. července 12. 7. 2011 13:47
