Примечания к выпуску Django 1.4.9¶
Октябрь 23, 2013
Django 1.4.9 исправляет ошибку, связанную с безопасностью в серии 1.4, и еще одну ошибку, связанную с повреждением данных.
Устранение отказа в обслуживании через хешеры паролей¶
Django 1.4.8 вводит ограничение на 4096 байт для паролей, чтобы смягчить атаку «отказ в обслуживании» через предоставление фиктивных, но очень больших паролей. В Django 1.4.9 мы отменили это изменение и вместо этого улучшили скорость нашего алгоритма PBKDF2, отказавшись от повторного хэширования ключа на каждой итерации.
Исправления¶
- Исправлена ошибка повреждения данных при использовании
datetime_safe.datetime.combine
(#21256).