Django 1.4.9 版本发行说明

2013 年 10 月 23 日

Django 1.4.9 修复了 1.4 系列中的一个与安全相关的错误以及另一个数据损坏错误。

重新解决通过密码哈希器实现的拒绝服务攻击问题

Django 1.4.8 对密码施加了 4096 字节的限制,以减轻通过提交虚假但极大的密码进行拒绝服务攻击的风险。在 Django 1.4.9 中,我们撤销了这个更改,而是通过在每次迭代时不重新哈希密钥来提高 PBKDF2 算法的速度。

漏洞修复

  • 修复了 datetime_safe.datetime.combine 的数据损坏 Bug (#21256)。