Hlavní navigace

Bezpečnostní aktualizace Djanga 1.0.4 a 1.1.1

Sdílet

Adam Štrauch 12. 10. 2009

Na veřejných místech se objevilo hlášení o bezpečnostní chybě ve webovém frameworku Django. Chyba se vyskytuje v knihovně forms, konkrétně v EmailField() a URLField() a spočívá v nedostatečně ošetřeném vstupu, kdy dodáním správné adresy může útočník odstavit celý web a v nejhorším případě i celý server. Vývojáři v odkazovaném blogpostu velmi doporučují upgrade na novější verze nebo použití patche pro dosavadní verze. Opravené verze Djanga jsou 1.0.4 a 1.1.1.

Více informací o Djangu se dozvíte v seriálu na serveru Zdrojak.cz.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.