Django 1.4.9 版本发行说明
2013 年 10 月 23 日
Django 1.4.9 修复了 1.4 系列中的一个与安全相关的错误以及另一个数据损坏错误。
重新解决通过密码哈希器实现的拒绝服务攻击问题
Django 1.4.8 对密码施加了 4096 字节的限制,以减轻通过提交虚假但极大的密码进行拒绝服务攻击的风险。在 Django 1.4.9 中,我们撤销了这个更改,而是通过在每次迭代时不重新哈希密钥来提高 PBKDF2 算法的速度。
漏洞修复
- 修复了
datetime_safe.datetime.combine
的数据损坏 Bug (#21256)。