Примечания к выпуску Django 1.4.9

Октябрь 23, 2013

Django 1.4.9 исправляет ошибку, связанную с безопасностью в серии 1.4, и еще одну ошибку, связанную с повреждением данных.

Устранение отказа в обслуживании через хешеры паролей

Django 1.4.8 вводит ограничение на 4096 байт для паролей, чтобы смягчить атаку «отказ в обслуживании» через предоставление фиктивных, но очень больших паролей. В Django 1.4.9 мы отменили это изменение и вместо этого улучшили скорость нашего алгоритма PBKDF2, отказавшись от повторного хэширования ключа на каждой итерации.

Исправления

  • Исправлена ошибка повреждения данных при использовании datetime_safe.datetime.combine (#21256).
Вернуться на верх