微点交流论坛

标题: Django "i18n"拒绝服务 [打印本页]

作者: pioneer 时间: 2007-11-6 10:27 标题: Django "i18n"拒绝服务

来源

secunia.com

软件名

Django 0.x

描述

这可恶意导致拒绝服务
Django全球化系统("i18n")不正确的处理HTTP头信息，这可通过发送一个特定的"Accept-Language"请求导致分配大量内存

溢出成功需要"USE_I18N"选项并且使"i18n"中间件组件可用

该漏洞在version 0.91, 0.95, 0.95.1和0.96已确认。

解决方案

升级到Vto 0.91.1, 0.95.2 或 0.96.1,或应用补丁:
http://media.djangoproject.com/patches/2007-10-26-security-fix/

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn