Django 2.2.16 发行说明 — Django 文档

来自菜鸟教程
Django/docs/3.2.x/releases/2.2.16
跳转至:导航、​搜索

Django 2.2.16 发行说明

2020 年 9 月 1 日

Django 2.2.16 修复了 2.2.15 中的两个安全问题和两个数据丢失错误。

CVE-2020-24583:Python 3.7+ 中级目录的权限不正确

在 Python 3.7+ 上,:setting:`FILE_UPLOAD_DIRECTORY_PERMISSIONS` 模式不适用于上传文件过程中创建的中级目录和使用 :djadmin 时收集的中级静态目录: `collectstatic` 管理命令。

您应该查看并手动修复现有中级目录的权限。


CVE-2020-24584:Python 3.7+ 上文件系统缓存的中间级目录中的权限升级

在 Python 3.7+ 上,文件系统缓存的中间级目录具有系统的标准 umask 而不是 0o077(没有组或其他权限)。


错误修正

  • 修复了 select_for_update() 中数据丢失的可能性。 在 of 参数中使用指向代理模型的相关字段时,对应的模型没有被锁定 (:ticket:`31866`)。
  • 在复制具有缓存字段值 (:ticket:`31863`) 的模型实例时,在 Django 2.0 中的回归之后修复了数据丢失的可能性。