Django: внеплановое обновление

Выпущено внеплановое обновление для web-фреймворка Django, устраняющее уязвимость, позволяющую при подаче некорректных URL и Email вызвать отказ в обслуживании. Уязвимость содержалась в обработчиках EmailField и URLField и вызывала зацикливание, приводящее к зависанию процесса с высокой нагрузкой на CPU.
Уязвимости подвержены все приложения, использующие EmailField или URLField в следующих версиях: Django 1.0 и Django 1.1.
Полное описание обновления на английском: http://www.djangoproject.com/weblog/2009/oct/09/security/ 


©  Root.UA