Hlavní navigace

Bezpečnostní aktualizace Djanga 1.0.4 a 1.1.1

Adam Štrauch

Na veřejných místech se objevilo hlášení o bezpečnostní chybě ve webovém frameworku Django. Chyba se vyskytuje v knihovně forms, konkrétně v EmailField() a URLField() a spočívá v nedostatečně ošetřeném vstupu, kdy dodáním správné adresy může útočník odstavit celý web a v nejhorším případě i celý server. Vývojáři v odkazovaném blogpostu velmi doporučují upgrade na novější verze nebo použití patche pro dosavadní verze. Opravené verze Djanga jsou 1.0.4 a 1.1.1.

Více informací o Djangu se dozvíte v seriálu na serveru Zdrojak.cz.

Našli jste v článku chybu?