Djangoにセキュリティホール | tsuyuki.makoto(情報元のブックマーク数)
DjangoのZERO-Dayな脆弱性をつく攻撃が出ているとのこと。即適用ですな。
セキュリティホールを見つけたときのルールを破ってセキュリティホールが明らかにされてしまったようです。
Djangoにセキュリティホール | tsuyuki.makoto
緊急にセキュリティホールFIX版がリリースされていますので、運用されている方はバージョンアップをすべきです。
特に、危険な箇所を使っている人は急いだ方が良いでしょう。
ってことで、DoSをうける脆弱性みたい。
Django's forms library included field types which perform regular-expression-based validation of email addresses and URLs. Certain addresses/URLs could trigger a pathological performance case in this regular expression, resulting in the server process/thread becoming unresponsive, and consuming excessive CPU over an extended period of time. If deliberately triggered, this could result in an effective denial-of-service attack.
Security updates released | Weblog | Django