Django 3.0.10 release notes

Donate 来源:django 浏览 304 扫码分享 2021-04-08 21:17:15

Django 3.0.10 release notes

Django 3.0.10 release notes

2020 年 9 月 1 日

Django 3.0.10 fixes two security issues and two data loss bugs in 3.0.9.

CVE-2020-24583：Python 3.7+ 上的中间层目录的权限不正确。

在 Python 3.7+ 上，当使用 collectstatic 管理命令时， FILE_UPLOAD_DIRECTORY_PERMISSIONS 模式不能应用于上传文件过程中创建的中间级目录和中间级收集的静态目录。

你应该检查并手动修正现有中间级目录的权限。

CVE-2020-24584：在 Python 3.7+ 上，文件系统缓存的中间级目录的权限升级。

在 Python 3.7+ 上，文件系统缓存的中间级目录有系统的标准 umask，而不是 0o077 （无组或其他权限）。

漏洞修复

修正了 select_for_update() 中数据丢失的可能性。当在 of 参数中使用指向代理模型的相关字段时，对应的模型没有被锁定（#31866）。
修正了 Django 2.0 中的缺陷，当复制带有缓存字段值（#31863）的模型实例时，可能会丢失数据。

当前内容版权归 django 或其关联方所有，如需对内容或内容相关联开源项目进行关注与资助，请访问 django .

本文档使用 BookStack 构建

展开/收起文章目录