Vývojáři webového frameworku Django v sobotu vydali nové verze svého projektu s označením 1.2.6 a 1.3.1. Ty obsahují důležité opravy nalezených bezpečnostních chyb. První dvě se týkají URLField a umožňovaly zjistit určité informace ze serveru, případně DoS útok. Další umožňovala útočníkovi upravovat data v session v případě, že znal její klíč. Poslední chyba umožnila za určitých okolností útok typu cache poisoning. Verze 1.2.6 byla včera nahrazena verzí 1.2.7, protože se do 1.2.6 některé opravy nedostaly.
Django 1.2.7 a 1.3.1 opravují vážné bezpečností chyby
12. 9. 2011
přidejte názor
