Примечания к выпуску Django 1.4.9 ¶
23 октября 2013 г.
Django 1.4.9 исправляет связанную с безопасностью ошибку в серии 1.4 и еще одну ошибку, связанную с повреждением данных.
Переадресованный отказ в обслуживании с помощью хэшеров паролей ¶
Django 1.4.8 налагает ограничение на пароли в 4096 байт, чтобы предотвратить атаку типа «отказ в обслуживании» путем отправки поддельных, но очень больших паролей. В Django 1.4.9 мы отменили это изменение и вместо этого повысили скорость нашего алгоритма PBKDF2, не перехэшируя ключ на каждой итерации.
Исправления ¶
- Исправлена ошибка повреждения данных с
datetime_safe.datetime.combine
(# 21256).