Djangoチームは5月5日(現地時間)、セキュリティ上の脆弱性を修正した「Django 6.0.5」および「Django 5.2.14」をリリースした。同アップデートは公式のセキュリティリリースに沿って公開されており、すべてのユーザーに可能な限り早いアップグレードが推奨されている。
今回のアップデートでは、深刻度が「低」に分類される3件の問題が修正された。
1つ目は、ファイルアップロードの制限設定を回避され、大量のメモリを消費することでサービス拒否(DoS)状態を引き起こす脆弱性だ。
2つ目は、キャッシュされた公開ページと特定のセッション保存設定の組み合わせにより、セッションハイジャックが可能になる脆弱性である。
3つ目は、特定のキャッシュミドルウェアにおけるヘッダー情報の誤った処理によって、非公開のデータがキャッシュに保存され漏洩する可能性のある問題だ。
修正パッチは各バージョンのブランチに適用されており、対象バージョンを使用する開発者は速やかに対応を行う必要がある。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
