ஜாங்கோ
காங்கோ மிடில்வேரில் திறந்த வழிமாற்ற பாதிப்பு குறித்து ஆண்ட்ரியாஸ் ஹக் அளித்த அறிக்கையைத் தொடர்ந்து ஜாங்கோ திட்டத்தின் பின்னணியில் உள்ள டெவலப்பர்கள் பைதான் வலை கட்டமைப்பின் இரண்டு புதிய பதிப்புகளை வெளியிட்டுள்ளனர்: ஜாங்கோ 1.11.15 மற்றும் ஜாங்கோ 2.0.8. பாதிப்புக்கு லேபிள் ஒதுக்கப்பட்டுள்ளது சி.வி.இ-2018-14574 வெளியிடப்பட்ட புதுப்பிப்புகள் ஜாங்கோவின் பழைய பதிப்புகளில் உள்ள பாதிப்பை வெற்றிகரமாக தீர்க்கின்றன.
ஜாங்கோ என்பது ஒரு சிக்கலான ஓப்பன் சோர்ஸ் பைதான் வலை கட்டமைப்பாகும், இது பயன்பாட்டு உருவாக்குநர்களுக்காக வடிவமைக்கப்பட்டுள்ளது. அனைத்து அடிப்படை கட்டமைப்பையும் வழங்கும் வலை உருவாக்குநர்களின் தேவைகளைப் பூர்த்தி செய்வதற்காக இது குறிப்பாக கட்டப்பட்டுள்ளது, இதனால் அவர்கள் அடிப்படைகளை மீண்டும் எழுதத் தேவையில்லை. டெவலப்பர்கள் தங்கள் சொந்த பயன்பாட்டின் குறியீட்டை உருவாக்குவதில் மட்டுமே கவனம் செலுத்த இது அனுமதிக்கிறது. கட்டமைப்பானது இலவசம் மற்றும் பயன்படுத்த திறந்திருக்கும். தனிப்பட்ட தேவைகளைப் பூர்த்தி செய்வதற்கும் இது நெகிழ்வானது மற்றும் டெவலப்பர்கள் தங்கள் திட்டங்களில் பாதுகாப்பு குறைபாடுகளைத் தடுக்க உதவும் உறுதியான பாதுகாப்பு வரையறைகள் மற்றும் திருத்தங்களை உள்ளடக்குகிறது.
ஹக் அறிவித்தபடி, “django.middleware.common.CommonMiddleware” மற்றும் “APPEND_SLASH” அமைப்புகள் ஒரே நேரத்தில் இயங்கும்போது பாதிப்புக்குள்ளாகும். பெரும்பாலான உள்ளடக்க மேலாண்மை அமைப்புகள் ஒரு ஸ்லாஷுடன் முடிவடையும் எந்த URL ஸ்கிரிப்டையும் ஏற்றுக்கொள்ளும் முறையைப் பின்பற்றுவதால், அத்தகைய தீங்கிழைக்கும் URL ஐ அணுகும்போது (இது ஒரு ஸ்லாஷிலும் முடிகிறது), இது அணுகப்பட்ட தளத்திலிருந்து மற்றொரு தீங்கிழைக்கும் தளத்திற்கு திருப்பி விடப்படலாம். இதன் மூலம் தொலைதூர தாக்குபவர் சந்தேகத்திற்கு இடமின்றி பயனர் மீது ஃபிஷிங் மற்றும் மோசடி தாக்குதல்களைச் செய்ய முடியும்.
இந்த பாதிப்பு ஜாங்கோ மாஸ்டர் கிளை, ஜாங்கோ 2.1, ஜாங்கோ 2.0 மற்றும் ஜாங்கோ 1.11 ஆகியவற்றை பாதிக்கிறது. ஜாங்கோ 1.10 மற்றும் அதற்கு மேற்பட்டவை இனி ஆதரிக்கப்படாததால், டெவலப்பர்கள் அந்த பதிப்புகளுக்கான புதுப்பிப்பை வெளியிடவில்லை. இதுபோன்ற பழைய பதிப்புகளைப் பயன்படுத்தும் பயனர்களுக்கு பொதுவான ஆரோக்கியமான மேம்படுத்தல்கள் பரிந்துரைக்கப்படுகின்றன. இப்போது வெளியிடப்பட்ட புதுப்பிப்புகள் ஜாங்கோ 2.0 மற்றும் ஜாங்கோ 1.11 ஆகியவற்றில் உள்ள பாதிப்பைத் தீர்க்கின்றன, ஜாங்கோ 2.1 க்கான புதுப்பிப்பு இன்னும் நிலுவையில் உள்ளது.
இணைப்புகள் 1.11 , 2.0 , 2.1 , மற்றும் குரு வெளியீட்டு கிளைகள் முழு வெளியீடுகளுக்கு கூடுதலாக வழங்கப்பட்டுள்ளன ஜாங்கோ பதிப்பு 1.11.15 ( பதிவிறக்க Tamil | செக்ஸம்ஸ் ) மற்றும் ஜாங்கோ பதிப்பு 2.0.8 ( பதிவிறக்க Tamil | செக்ஸம்ஸ் ). பயனர்கள் தங்கள் கணினிகளை இணைக்க, அவற்றின் அமைப்புகளை அந்தந்த பதிப்புகளுக்கு மேம்படுத்த அல்லது முழு பாதுகாப்பு மேம்படுத்தல்களையும் சமீபத்திய பாதுகாப்பு வரையறைகளுக்கு செய்ய அறிவுறுத்தப்படுகிறார்கள். இந்த புதுப்பிப்புகள் மூலம் கிடைக்கின்றன ஆலோசனை ஜாங்கோ திட்ட இணையதளத்தில் வெளியிடப்பட்டது.
