Actualización de seguridad Django 1.0 y 1.1
Hace un par de días se publicó una importante actualización de seguridad para Django 1.0, 1.1 y la versión de desarrollo. El agujero de seguridad afecta a cualquier aplicación que utiliza campos EmailField ó URLField en sus modelos. El fallo se debe a la validación de direcciones de e-mail y URLs mediante expresiones regulares. Algunas direcciones podían producir un rendimiento negativo en el sistema al aplicarles las expresiones regulares haciendo que el thread correspondiente dejara de responder y se consumieran más recursos de la CPU pudiendo resultar en una denegación de servicio si se hiciera deliberadamente.
Publicado por Antonio Melé el Lunes 12 de Octubre de 2009
Compártelo: 
| Categorías:
modelos,
versiones
Entradas similares
Askani es una interfaz gráfica para generar modelos de Django. Álvaro Mouriño nos cuenta que lleva trabajando algo más de un mes en este ...
Tras ver que la mayoría de los proyectos existentes para generar miniaturas de imágenes aún no funcionan con la API de Storage y que ...
En múltiples ocasiones nos gustaría extender el modelo User para que incluyera otros campos y funciones. La manera "oficial" de hacer esto (la mostrada ...
Por fin se ha anunciado la esperada versión 1.1 de Django. Ya se puede descargar desde el sitio oficial e incluye la actualización ...
1 comentario:
Que bueno que lo hayan descubierto :)
Escribe un comentario:
Feed RSS
Suscríbete a nuestro feed RSS y al feed de la comunidad para estar al tanto de todo lo que ocurre entorno a Django.
Proyectos
- django-thumbs te permite crear miniaturas de imágenes con Django.
Categorías
- admin (5)
- aplicaciones (13)
- auth (2)
- comandos (1)
- comunidad (25)
- contrib (1)
- convenciones (2)
- cursos (5)
- decorators (1)
- descargas (2)
- e-mail (1)
- entrevistas (1)
- etiquetas (2)
- feeds (1)
- fields (3)
- forms (6)
- imágenes (4)
- instalación (2)
- internacionalización (7)
- javascript (2)
- libros (2)
- mac osx (2)
- media (2)
- middleware (2)
- modelos (12)
- noticias (1)
- plantillas (8)
- pluggables (10)
- querysets (2)
- settings (4)
- snippets (10)
- spam (2)
- sprint (5)
- templatetags (4)
- traducciones (5)
- trucos (26)
- tutorial (8)
- urls (3)
- versiones (3)
Escribe en el blog
Tú también puedes escribir en éste blog. Para hacerlo basta con que nos digas sobre qué quieres escribir un artículo relacionado con Django.
Lo más leído
Utilizar un formulario para modificar 2 modelos
Descubriendo objetos similares por sus etiquetas
Recomendado
