Article

セキュリティ対策のDjango1.2.2が出ています

※ 商品リンクから購入されると少額の報酬が発生することがあります。

Djangoのtrunkと1.2系に影響のあるセキュリティに関する問題を解決するための1.2.2が出ています。

詳しくは 拙訳オリジナル を参照してください。

リリース文の最後にも有りますが、今回はセキュリティに関する問題がいきなり公にされてしまったようです。

コントリビュータ向けの文章や、セキュリティ対策リリースの度に記載されていますが、セキュリティに関わると思われる内容は、秘密裏に security@djangoproject.com へ報告してください。決してブログに書いたり公開されているトラックに書いたり、メーリングリストに投げてしまってはいけません。これは、Djangoに限らず、全てのプロダクトに関して共通して言える事です(報告先はプロダクト毎に違いますよ、念のため)。

Prev Entry

Next Entry