内容简介:Django 2.0.3, 1.11.11 和 1.8.19 已发布,据官方表示,这是一次修复安全问题的更新。建议用户进行升级。 关于安全问题的描述,简要介绍如下: CVE-2018-7536:在 urlize 和 urlizetrunc 模板过滤器中出现拒绝服务...
Django 2.0.3, 1.11.11 和 1.8.19 已发布,据官方表示,这是一次修复安全问题的更新。建议用户进行升级。
关于安全问题的描述,简要介绍如下:
CVE-2018-7536:在 urlize 和 urlizetrunc 模板过滤器中出现拒绝服务的可能性
由于两个正则表达式(Django 1.8 的一个正则表达式)中的灾难性回溯漏洞,django.utils.html.urlize() 函数对评估某些输入的速度非常慢。而 urlize() 函数用于实现 urlize 和 urlizetrunc 模板过滤器,因此易受攻击。
另一个是 CVE-2018-7537:在 truncatechars_html 和 truncatewords_html 模板过滤器中出现拒绝服务的可能性。
受影响版本:
Django master branch
Django 2.0
Django 1.11
Django 1.8
此外,根据支持政策,Django 1.10, 1.9,Django 1.7 以及更老的版本不再受支持。
发布说明和下载地址:https://www.djangoproject.com/weblog/2018/mar/06/security-releases/
【声明】文章转载自:开源中国社区 [http://www.oschina.net]
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- Ruby 2.5.1 正式发布,包含 bug 修复和安全修复
- 禅道 11.5.1 版本发布,新增免密登录,修复一键安装包漏洞,修复 bug
- Debian 9.2 发布,大量问题修复
- Debian 9.4 发布,修复安全问题
- LibreOffice 6.3.2 发布,修复版本
- Electron 7.0.1 发布,修复版本
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Python Web开发:测试驱动方法
Harry J.W. Percival / 安道 / 人民邮电出版社 / 2015-10 / 99
本书从最基础的知识开始,讲解Web开发的整个流程,展示如何使用Python做测试驱动开发。本书由三个部分组成。第一部分介绍了测试驱动开发和Django的基础知识。第二部分讨论了Web开发要素,探讨了Web开发过程中不可避免的问题,及如何通过测试解决这些问题。第三部分探讨了一些高级话题,如模拟技术、集成第三方插件、Ajax、测试固件、持续集成等。本书适合Web开发人员阅读。一起来看看 《Python Web开发:测试驱动方法》 这本书的介绍吧!
