セキュリティ対策のDjango1.2.2が出ています
2010年09月10日(金) 10:41
Djangoのtrunkと1.2系に影響のあるセキュリティに関する問題を解決するための1.2.2が出ています。
リリース文の最後にも有りますが、今回はセキュリティに関する問題がいきなり公にされてしまったようです。
コントリビュータ向けの文章や、セキュリティ対策リリースの度に記載されていますが、セキュリティに関わると思われる内容は、秘密裏に security@djangoproject.com へ報告してください。決してブログに書いたり公開されているトラックに書いたり、メーリングリストに投げてしまってはいけません。これは、Djangoに限らず、全てのプロダクトに関して共通して言える事です(報告先はプロダクト毎に違いますよ、念のため)。
