Django 安全更新版本 1.3.5,1.4.3,1.5beta2

Django 安全更新版本 1.3.5,1.4.3,1.5beta2

Django 项目是一个定制框架,它源自一个在线新闻 Web 站点,于 2005 年以开源的形式被释放出来。

今天发布了安全更新,修复如下重要问题:

  • Host header poisoning
  • Redirect poisoning

影响的版本有:

  • Django开发分支(1.6-pre-alpha)
  • Django1.5 alpha和beta
  • Django1.4
  • Django1.3

修复补丁已经应用到了Django的主开发分支和1.5、1.4、1.3分支,解决了上面的问题。

 

具体相信信息可以点击这里

发表评论

电子邮件地址不会被公开。 必填项已用*标注