Catatan terbitan Django 1.4.9

Oktober 23, 2013

Django 1.4.9 memperbaiki kesalahan terkait-keamanan di rangkaian 1.4 dan satu lainnya kesalahan kerusakan data.

Alamatkan kembali denial-of-service melalui pengacak sandi

Django 1.4.8 menyebabkan batasan 4096-byte pada sandi agar mengurangi serangan denial-of-service melalui pengajuan tiruan tetapi sandi sangat besar. Di Django 1.4.9, kami telah merubah perubahan ini dan malah memperbaiki kecepatan dari algoritma PBKDF2 kami dengan tidak mengacak kembali kunci pada setiap putaran.

Perbaikan kesalahan

  • Diperbaiki sebuah kesalahan rusak data dengan datetime_safe.datetime.combine (#21256).

Back to Top