В библиотеках веб-функций Django скриптового языка программирования Python были устранены множественные уязвимости. Всего было устранено три серьезные уязвимости, которые содержались в модулях авторизации и обработки изображений. Недостаточная проверка входных параметров модулем авторизации (CVE-2012-3442) позволяла произвести XSS-атаку с возможным выполнением произвольного JavaScript-кода. Две другие уязвимости (CVE-2012-3443 и CVE-2012-3444) позволяли вызвать отказ от обслуживания из-за ошибок обработки данных функциями "Image.verify()" и "get_image_dimensions()". Новые версии Django 1.3.2 и 1.4.1 доступны для загрузки на веб-сайте разработчиков.
Опубликовано: 01-08-2012
Подробнее:
http://uinc.ru/news/oa676.html