Forum dla administratorów stron WWW i developerów

Witaj!

AdminZone.pl to miejsce w którym możesz dowiedzieć się jak szybko i skutecznie wypromować swoją stronę WWW, zachęcić użytkowników do wypowiadania się i aktywnego udziału w życiu takiej strony.
Dołącz do naszej społeczności aby w pełni korzystać z usług oferowanych przez AdminZone.pl
Zaloguj się
lub
Zarejestruj się
 
Awatar użytkownika
Macsch15
Administrator
Posty: 1968
Rejestracja: 10 sie 2012, 16:12
Lokalizacja: Polska
Kontaktowanie:

Aktualizacja bezpieczeństwa Django - django.contrib.auth

Autor tematu

15 wrz 2013, 14:44

Aktualizacja dotyczy wszystkich wersji Django.
Błąd znajduje się w braku sprawdzania długości hasła w module django.contrib.auth, przez co (jak sama ekipa django napisała) przykładowe hasło o wielkości 1MB będzie zajmować nawet minutę obliczeń hashy PBKDF2. Może to prowadzić do ataków denial-of-service.

Poprawka ustala maksymalny rozmiar hasła jakim jest 4096 bajtów.

Więcej informacji: https://www.djangoproject.com/weblog/20.../security/


Kto jest online

Użytkownicy przeglądający to forum: Google [Bot] i 1 gość