Django 1.2.6 i 1.3.1

Django 1.2.6 i 1.3.1

    przez -
    0 221
    Python
    Projekt Django ogłosił wydanie dwóch aktualizacji do webowego frameworka opartego o Pythona. Aktualizacja obejmuje linie 1.2.x oraz 1.3.x i dotyczy wykrycia kilku błędów bezpieczeństwa. Okazuje się również, że są problemy z archiwami wersji 1.2.6, przez co programiści byli zmuszeni ogłosić wydanie Django 1.2.7.

    Naprawione problemy obejmują błąd manipulacji sesji, podatność na denial-of-service (DoS) w URLField, problemy z przekierowywaniem URLField oraz usunięto potencjalne ryzyko cache poisoning.

    Sporo błędów jest również nienaprawionych, o czym autorzy napisali na stronie.