Django 1.4.9 release notes

23 oktober 2013

Django 1.4.9 åtgärdar en säkerhetsrelaterad bugg i 1.4-serien och en annan datakorruptionsbugg.

Återupprättad överbelastningsattack via lösenordshashers

Django 1.4.8 inför en gräns på 4096 byte för lösenord för att mildra en överbelastningsattack genom inlämning av falska men extremt stora lösenord. I Django 1.4.9 har vi återtagit den här ändringen och istället förbättrat hastigheten på vår PBKDF2-algoritm genom att inte radera nyckeln vid varje iteration.

Buggrättningar

  • Åtgärdat en datakorruptionsbugg med datetime_safe.datetime.combine (#21256).