Actualización de seguridad Django 1.0 y 1.1

Hace un par de días se publicó una importante actualización de seguridad para Django 1.0, 1.1 y la versión de desarrollo. El agujero de seguridad afecta a cualquier aplicación que utiliza campos EmailField ó URLField en sus modelos. El fallo se debe a la validación de direcciones de e-mail y URLs mediante expresiones regulares. Algunas direcciones podían producir un rendimiento negativo en el sistema al aplicarles las expresiones regulares haciendo que el thread correspondiente dejara de responder y se consumieran más recursos de la CPU pudiendo resultar en una denegación de servicio si se hiciera deliberadamente.

Publicado por Antonio Melé el Lunes 12 de Octubre de 2009 Compártelo: Twitter: | Categorías: modelos, versiones

Entradas similares

Generar miniaturas de imágenes con django-thumbs

Tras ver que la mayoría de los proyectos existentes para generar miniaturas de imágenes aún no funcionan con la API de Storage y que ...

Métodos para crear perfiles de usuario

En múltiples ocasiones nos gustaría extender el modelo User para que incluyera otros campos y funciones. La manera "oficial" de hacer esto (la mostrada ...

Django 1.1 Release Candidate ya está aquí

Se ha anunciado la disponibilidad de Django 1.1 Release Candidate en el weblog oficial de Django. Django 1.1 RC no está pensado ...

Django 1.1

Por fin se ha anunciado la esperada versión 1.1 de Django. Ya se puede descargar desde el sitio oficial e incluye la actualización ...

1 comentario:

El Jueves 15 de Octubre de 2009 LUis dijo:

Que bueno que lo hayan descubierto :)

Escribe un comentario:

Feed RSS

Suscríbete a nuestro feed RSS y al feed de la comunidad para estar al tanto de todo lo que ocurre entorno a Django.

Proyectos

django-thumbs te permite crear miniaturas de imágenes con Django.

Escribe en el blog

Tú también puedes escribir en éste blog. Para hacerlo basta con que nos digas sobre qué quieres escribir un artículo relacionado con Django.