Django sunucunuz DoS saldırılarına karşı savunmasız
(new-blog.ch4n3.kr)Geçtiğimiz 6 Eylül'de Python'ın bir minor sürüm güncellemesi yayımlandı. Bu güncelleme, CPython kütüphanesinde sorun olarak kaydedilen CVE-2024-7592 güvenlik açığına yönelik yama kodunu içeriyor.
Bu açık nedeniyle, Python standart kütüphanesindeki http.cookies modülünün belirli metotları kullanıldığında DoS (hizmet kesintisi) oluşabiliyordu ve özellikle internete açık tüm Django tabanlı sunucuları etkileyebiliyordu.
Django kullanan geliştiricilere, kullandıkları Python sürümünü en güncel sürüme yükseltmeleri ve bu güvenlik açığına ilişkin analizi incelemeleri öneriliyor.
Henüz yorum yok.