Djangoにセキュリティホール

2009年10月10日(土) 22:14

セキュリティホールを見つけたときのルールを破ってセキュリティホールが明らかにされてしまったようです。

緊急にセキュリティホールFIX版がリリースされていますので、運用されている方はバージョンアップをすべきです。

特に、危険な箇所を使っている人は急いだ方が良いでしょう。

http://www.djangoproject.com/weblog/2009/oct/09/security/

どんなOSSでも同様ですが、セキュリティホールを見つけたときにはプロジェクトの報告フローに従いましょう。

修正版を手に入れられる状態になる前に明るみに出る恐ろしさを考えて行動しましょう。

AuthormakotoPermalinkhttp://www.tsuyukimakoto.com/blog/2009/10/10/django_security_hole_2009_10_09/
Published2009年10月10日(土) 22:14Tagged
Trackback1Comment0
Tagged


FriendFeedからTornadoがやってきた
TextMateでMercurialを使う準備
 
ponybadge
Prev
Next

Powered by

Feedbacks

Tweets

Tags

Calendar