Proposer une solution

Mise à jour de sécurité pour Django 1.8.2

21/05/2015
logo django

Django, le framework de référence écrit en python est mis à jour suite à la découverte d’une faille de sécurité critique.

Tous les utilisateurs sont fortement encouragés par l’équipe du projet à adopter cette nouvelle version le plus rapidement possible. Elle est disponible sur PyPI et la page de téléchargement du projet Django.

Un changement danssession.flush(), plus précisément dans la sessioncached_dba attribué à la clé de session une valeur vide depuis la version 1.8 (en place de la valeur « none». Une chaîne de caractère vide est alors traitée comme une clé de session valide et un cookie de session est logiquement créé. N’importe quel utilisateur avec une chaîne vide dans le cookie de session pourra s’authentifier sur d’autres comptes utilisateurs ayant le même type de cookie.

Source : djangoproject.com

Solutions

comments powered by Disqus

Les dernières actualités

top
Guide Os
Voir toutes les actualités Actualités #Guideoss
  • 16/12/2020

    Le moteur Docker disponible en version 20.10

    La nouvelle version majeure de Docker Engine ajoute de nombreuses nouvelles fonctionnalités, dont la prise en charge des cgroups V2, et nombreuses fonctionnalités de la version expérimentale.

    Lire la suite
  • 15/12/2020

    Les nouveautés de Drupal 9.1

    Sortie au début du mois, la nouvelle évolution du gestionnaire de contenu libre Drupal embarque quelques changements notables. La prise en charge de PHP 8 entraine aussi quelques modifications techniques.

    Lire la suite
  • 07/12/2020

    KOGITO 1.0 pour la gestion des processus métier

    La notre plateforme d'automatisation dans le nuage pour les entreprises franchit une étape importante avec la publication de la version 1.0. Cette mise à jour apporte de nouvelles fonctionnalités dans la génération des codes et la reprise à chaud.

    Lire la suite
  • 04/12/2020

    OroCommerce intègre Elastic Suite, grâce à Smile !


    Fort de 6 ans d’expérience sur la personnalisation du catalogue et l’optimisation de la recherche produits, l’équipe R&D Smile a étendu son module phare Elastic Suite à la plateforme OroCommerce. Basé sur le très puissant moteur de recherche Elastic Search, le module éprouvé auprès de plus de 1 200 marchands était jusque-là un des modules les plus utilisés de l’écosystème Magento avec 575 000 téléchargements dans le monde.

    Lire la suite