Django 2.0.3, 1.11.11 和 1.8.19 发布，修复安全问题

内容简介：Django 2.0.3, 1.11.11 和 1.8.19 已发布，据官方表示，这是一次修复安全问题的更新。建议用户进行升级。 关于安全问题的描述，简要介绍如下： CVE-2018-7536：在 urlize 和 urlizetrunc 模板过滤器中出现拒绝服务...

Django 2.0.3, 1.11.11 和 1.8.19 已发布，据官方表示，这是一次修复安全问题的更新。建议用户进行升级。

关于安全问题的描述，简要介绍如下：

CVE-2018-7536：在 urlize 和 urlizetrunc 模板过滤器中出现拒绝服务的可能性

由于两个正则表达式（Django 1.8 的一个正则表达式）中的灾难性回溯漏洞，django.utils.html.urlize() 函数对评估某些输入的速度非常慢。而 urlize() 函数用于实现 urlize 和 urlizetrunc 模板过滤器，因此易受攻击。

另一个是 CVE-2018-7537：在 truncatechars_html 和 truncatewords_html 模板过滤器中出现拒绝服务的可能性。

受影响版本：

• Django master branch

• Django 2.0

• Django 1.11

• Django 1.8

此外，根据支持政策，Django 1.10, 1.9，Django 1.7 以及更老的版本不再受支持。

发布说明和下载地址：https://www.djangoproject.com/weblog/2018/mar/06/security-releases/

【声明】文章转载自：开源中国社区 [http://www.oschina.net]

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

• Ruby 2.5.1 正式发布，包含 bug 修复和安全修复
• 禅道 11.5.1 版本发布，新增免密登录，修复一键安装包漏洞，修复 bug
• Debian 9.2 发布，大量问题修复
• Debian 9.4 发布，修复安全问题
• LibreOffice 6.3.2 发布，修复版本
• Electron 7.0.1 发布，修复版本

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。