반응형
KISA에서 Django 제품 보안 업데이트 권고
사항으로 22.07.05 게시되었습니다.
o Django 의 특정 데이터베이스 함수에서 발생하는 SQL injection 취약점 (CVE-2022-34265)
https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66809
KISA 인터넷 보호나라&KrCERT
KISA 인터넷 보호나라&KrCERT
www.boho.or.kr
제가 사용하고 있는 버전이 Django 3.2 버전 이여서 업데이트가 필요했습니다.
환경은 django 가상환경이고 pip list 입력하여 버전확인
sudo pip install --upgrade django==3.2.14
입력 하시면 업그레이드 진행
진행 후 확인해 보니
아직도 3.2로 되어있다니?
생각해보니 sudo 권한으로 하면 django env 환경이 아닌 우분투서버 로컬버전이 업그레이드 되는 것이였습니다.
pip install --upgrade django==3.2.14
서버를 실행시키면 정상적으로 실행됩니다.
아무래도 Django 4.x 버전으로 업데이트가 아니여서인지 오류는 없었습니다.
반응형
'DevSpace > Python | Django' 카테고리의 다른 글
| [django]DB migrate (0) | 2022.03.23 |
|---|---|
| [vscode]우분투 가상환경 파이썬 interpreter 설정 (0) | 2022.03.21 |
| [python]wifi QR코드 생성하기 (1) | 2022.02.16 |
| [python] 1.파이썬 설치하기 (0) | 2022.02.16 |
| [django] django-debug-toolbar + django-extensions 설치 및 에러 처리 (0) | 2022.01.25 |
