Máy chủ Django của bạn dễ bị tấn công DoS
(new-blog.ch4n3.kr)Vào ngày 6 tháng 9 vừa qua, một bản cập nhật phiên bản nhỏ của Python đã được phát hành. Bản cập nhật này bao gồm mã vá cho lỗ hổng CVE-2024-7592 đã được đăng ký như một vấn đề trong thư viện CPython.
Với lỗ hổng này, khi sử dụng một số phương thức cụ thể của mô-đun thư viện chuẩn http.cookies của Python, có thể gây ra DoS (từ chối dịch vụ), và đặc biệt có thể ảnh hưởng đến mọi máy chủ dựa trên Django được công khai trên Internet.
Các nhà phát triển đang sử dụng Django nên cập nhật Python đang dùng lên phiên bản mới nhất, đồng thời nên xem qua nội dung phân tích về lỗ hổng này.
Chưa có bình luận nào.