Django 2.0.3, 1.11.11 和 1.8.19 发布,修复安全问题

栏目: 软件资讯 · 发布时间: 6年前

内容简介:Django 2.0.3, 1.11.11 和 1.8.19 已发布,据官方表示,这是一次修复安全问题的更新。建议用户进行升级。 关于安全问题的描述,简要介绍如下: CVE-2018-7536:在 urlize 和 urlizetrunc 模板过滤器中出现拒绝服务...

Django 2.0.3, 1.11.11 和 1.8.19 已发布,据官方表示,这是一次修复安全问题的更新。建议用户进行升级。

关于安全问题的描述,简要介绍如下:

CVE-2018-7536:在 urlize 和 urlizetrunc 模板过滤器中出现拒绝服务的可能性

由于两个正则表达式(Django 1.8 的一个正则表达式)中的灾难性回溯漏洞,django.utils.html.urlize() 函数对评估某些输入的速度非常慢。而 urlize() 函数用于实现 urlize 和 urlizetrunc 模板过滤器,因此易受攻击。

另一个是 CVE-2018-7537:在 truncatechars_html 和 truncatewords_html 模板过滤器中出现拒绝服务的可能性。

受影响版本:

  • Django master branch

  • Django 2.0

  • Django 1.11

  • Django 1.8

此外,根据支持政策,Django 1.10, 1.9,Django 1.7 以及更老的版本不再受支持。

发布说明和下载地址:https://www.djangoproject.com/weblog/2018/mar/06/security-releases/


【声明】文章转载自:开源中国社区 [http://www.oschina.net]


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

高等应用数学问题的MATLAB求解

高等应用数学问题的MATLAB求解

薛定宇、陈阳泉 / 清华大学出版社 / 2008-10 / 49.00元

薛定宇和陈阳泉编著的《高等应用数学问题的MATLAB求解》首先介绍了MATLAB语言程序设计的基本内容,在此基础上系统介绍了各个应用数学领域的问题求解,如基于MATLAB的微积分问题、线性代数问题的计算机求解、积分变换和复变函数问题、非线性方程与最优化问题、常微分方程与偏微分方程问题、数据插值与函数逼近问题、概率论与数理统计问题的解析解和数值解法等,还介绍了较新的非传统方法,如模糊逻辑与模糊推理、......一起来看看 《高等应用数学问题的MATLAB求解》 这本书的介绍吧!

XML、JSON 在线转换
XML、JSON 在线转换

在线XML、JSON转换工具

Markdown 在线编辑器
Markdown 在线编辑器

Markdown 在线编辑器

html转js在线工具
html转js在线工具

html转js在线工具