Релиз Django 1.4.9¶
23 октября 2013
Патч 1.4.9 исправляет ошибку безопасности в ветке 1.4 и ещё один баг, связанный с порчей данных.
Отказ в обслуживании через парольные хеши¶
Django 1.4.8 накладывает ограничение 4096 байт на пароли, чтобы смягчить атаку отказа в обслуживании путем подачи фиктивных, но чрезвычайно больших паролей. В Django 1.4.9 мы откатили это изменение и вместо этого улучшили скорость нашего алгоритма PBKDF2 без перехеширования ключа на каждой итерации.
Исправления¶
Исправлена ошибка повреждения данных из-за
datetime_safe.datetime.combine(#21256).