당신의 Django 서버는 DoS 공격에 취약합니다
(new-blog.ch4n3.kr)지난 9월 6일 Python의 마이너 버전 업데이트가 배포되었습니다. 이 업데이트에는 CPython 라이브러리에 이슈로 등록된 CVE-2024-7592 취약점의 패치 코드가 포함되어 있습니다.
해당 취약점으로 Python의 표준 라이브러리 http.cookies
모듈의 특정 메소드를 사용하는 경우 DoS(서비스 마비)를 발생시킬 수 있었고, 특히 인터넷에 공개된 모든 Django 기반 서버에 영향을 미칠 수 있었습니다.
Django를 사용하시는 개발자 분들께서는 사용하시는 python을 최신 버전으로 업데이트하시기를 권장드리며, 이 취약점이 분석된 내용을 확인해보시길 바랍니다.