качество и надёжность с 2008 года

8 (800) 200-25-11

Техническая поддержка support@komtet.ru —

круглосуточно и без выходных дней

load-whois

Онлайн-касса

для интернет-магазина

Подключите ваш интернет-магазин

к онлайн-кассе в соответствии с 54-ФЗ

Главная Новости Срочно: Django 1.3.4 и Django 1.4.2

Срочно: Django 1.3.4 и Django 1.4.2

Вчера разработчики фреймворка Django опубликовали сразу два релиза: Django 1.3.4 and Django 1.4.2. Был получен отчёт о серьёзной уязвимости. Если вы используете собственное Python-окружение для Django на хостинге, то рекомендуется немедленное обновление.

Обнаруженная в Django сразу двух веток 1.3 и 1.4 уязвимость позволяет злоумышленнику, к примеру, выполнить код восстановления пароля на адрес злоумышленника за счёт подделки HTTP-заголовков. Это было возможно за счёт неверной работы кода в django.http.HttpRequest.get_host ().

Если вы используете собственное Pytnon-окружение, настоятельно рекомендуется выполнить обновление Django для своих проектов на хостинге в ближайшее время. Советуем так же проверить, не был ли скомпрометирован доступ к сайтам.

Подробная информация о релизе и обнаруженной уязвимости опубликована на официальном сайте.

Другие документы на эту тему

Хостинг Django - способы установки

Хостинг КОМТЕТ уделяет значительное внимание размещению Django-проектов. Мы предлагаем Клиентам несколько способов установки Django на виртуальный хостинг.

Клиентам — домены в подарок!
Бесплатный тест виртуального хостинга
Перенос сайта — бесплатно
Все акции
На сайте КОМТЕТ используются cookie-файлы, данные о IP-адресе и местоположении посетителей. Если, прочитав это сообщение, вы остаетесь на нашем сайте, это означает, что вы не возражаете против использования этих технологий.