Django 2.0.3, 1.11.11 和 1.8.19 发布,修复安全问题 - 开源中国社区
Django 2.0.3, 1.11.11 和 1.8.19 发布,修复安全问题
局长 2018年03月07日

Django 2.0.3, 1.11.11 和 1.8.19 发布,修复安全问题

局长 局长 发布于2018年03月07日 收藏 1

【腾讯云】如何快速搭建微信小程序?>>>  

Django 2.0.3, 1.11.11 和 1.8.19 已发布,据官方表示,这是一次修复安全问题的更新。建议用户进行升级。

关于安全问题的描述,简要介绍如下:

CVE-2018-7536:在 urlize 和 urlizetrunc 模板过滤器中出现拒绝服务的可能性

由于两个正则表达式(Django 1.8 的一个正则表达式)中的灾难性回溯漏洞,django.utils.html.urlize() 函数对评估某些输入的速度非常慢。而 urlize() 函数用于实现 urlize 和 urlizetrunc 模板过滤器,因此易受攻击。

另一个是 CVE-2018-7537:在 truncatechars_html 和 truncatewords_html 模板过滤器中出现拒绝服务的可能性。

受影响版本:

  • Django master branch

  • Django 2.0

  • Django 1.11

  • Django 1.8

此外,根据支持政策,Django 1.10, 1.9,Django 1.7 以及更老的版本不再受支持。

发布说明和下载地址:https://www.djangoproject.com/weblog/2018/mar/06/security-releases/

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:Django 2.0.3, 1.11.11 和 1.8.19 发布,修复安全问题
分享
评论(2)
最新评论
0
浆果,我也在用哦,IDE是VS2017。
0
get 今天就升级
顶部