Примечания к выпуску Django 1.4.9 ¶

23 октября 2013 г.

Django 1.4.9 исправляет связанную с безопасностью ошибку в серии 1.4 и еще одну ошибку, связанную с повреждением данных.

Переадресованный отказ в обслуживании с помощью хэшеров паролей ¶

Django 1.4.8 налагает ограничение на пароли в 4096 байт, чтобы предотвратить атаку типа «отказ в обслуживании» путем отправки поддельных, но очень больших паролей. В Django 1.4.9 мы отменили это изменение и вместо этого повысили скорость нашего алгоритма PBKDF2, не перехэшируя ключ на каждой итерации.

Исправления ¶

Исправлена ошибка повреждения данных с datetime_safe.datetime.combine (# 21256).

Примечания к выпуску Django 1.4.9 ¶

Переадресованный отказ в обслуживании с помощью хэшеров паролей ¶

Исправления ¶

содержание

Просматривать

Вы здесь:

Примечания к выпуску Django 1.4.9 ¶ window.yaContextCb.push(()=>{ Ya.Context.AdvManager.render({ renderTo: 'yandex_rtb_R-A-2008230-3', blockId: 'R-A-2008230-3' }) })

Переадресованный отказ в обслуживании с помощью хэшеров паролей ¶

Исправления ¶

содержание

Просматривать

Вы здесь:

Примечания к выпуску Django 1.4.9 ¶