Django 1.4.18./1.6.10/1.7.3 发布,都是安全更新版本,强烈建议大家升级!
主要解决的 issues:
Issue: WSGI header spoofing via underscore/dash conflation
Issue: Mitigated possible XSS attack via user-supplied redirect URLs
Issue: Denial-of-service attack against django.views.static.serve
Issue: Database denial-of-service with ModelMultipleChoiceField
Django 1.4.18,Django 1.6.10 和 Django 1.7.3 现已提供下载:
Django 1.7.3 (download Django 1.7.3 | 1.7.3 checksums)
Django 1.6.10 (download Django 1.6.10 | 1.6.10 checksums)
Django 1.4.18 (download Django 1.4.18 | 1.4.18 checksums)
也可以前往 PyPI 获取最新版本。
更多详细内容请看发行说明。
软件详情:https://www.djangoproject.com/weblog/2015/jan/13/security/
下载地址:https://pypi.python.org/pypi/Django
来自:开源中国社区
