качество и надёжность с 2008 года

8 (800) 200-25-11

Техническая поддержка support@komtet.ru —

круглосуточно и без выходных дней

load-whois

Онлайн-касса

для интернет-магазина

Подключите ваш интернет-магазин

к онлайн-кассе в соответствии с 54-ФЗ

Главная Новости Django - новый релиз!

Django - новый релиз!

Опубликовано обновление в системе безопасности Django. Проблема была обнаружена сторонними разработчиками на списке рассылке с высокой нагрузкой при попытках использовать уязвимость на работающих инсталляциях Django. Разработчики сразу подготовили новый патч, устраняющий уязвимость.

Описание уязвимости

Библиотека форм Django включает типы полей, при которых производится проверка с помощью регулярных выражений адресов электронной почты и URL-адресов. Определённые адреса почты/URL могут вызывать неправильное поведение регулярного выражения, в результате процесс/поток сервера не отвечает, и длительное времяя вызывается чрезмерная нагрузка на процессор. При целенаправленном вызове это может стать успешной DoS-атакой (отказ в обслуживании).

Версии Django, к которым применяется патч

Уязвимости подвержены любые Django-приложения, использующие EmailField или URLField в следующих версиях:

  • Django development trunk
  • Django 1.1
  • Django 1.0

Решение

Надо внести изменения в регулярные выражения, использующиеся для проверки правильности ввода адреса почты/URL.

Патчи описаны в следующих наборах изменений:

  • Django development trunk: 11603.
  • Django 1.1 серия: 11604.
  • Django 1.0 серия: 11605.

Следующие релизы доступны:

Релизы доступны как на странице загрузки, так и на PyPI.

Другие документы на эту тему

Django

Python-фреймворк Django можно назвать самым успешным из разработок последних лет в этом направлении. Django-хостинг для компании КОМТЕТ, изначально акцентирующейся на Python проектах - возможность применить знания своих специалистов и поделиться ими в разделе «Django».

Виртуальный хостинг Perl/PHP/Python/Ruby

Тарифные планы «Виртуальный хостинг» — от размещения статических HTML-страниц, до поддержки PHP, Python, CGI скриптов (Shell, Perl), SSI, Ruby. В рамках тарифных планов предоставляется доступ к серверам баз данных MySQL или PostgreSQL.

Клиентам — домены в подарок!
Бесплатный тест виртуального хостинга
Перенос сайта — бесплатно
Все акции
На сайте КОМТЕТ используются cookie-файлы, данные о IP-адресе и местоположении посетителей. Если, прочитав это сообщение, вы остаетесь на нашем сайте, это означает, что вы не возражаете против использования этих технологий.