جیانگو
ججنگو پروجیکٹ کے پچھلے ڈویلپرز نے کامن مڈل ویئر میں اوپن ری ڈائریکٹ خطرے کی آندریاس ہگ کی رپورٹ کے بعد ، ازگر ویب فریم ورک کے دو نئے ورژن: جیانگو 1.11.15 اور جیانگو 2.0.8 جاری کیے ہیں۔ کمزوری کو لیبل الاٹ کیا گیا ہے CVE-2018-14574 اور جاری کردہ تازہ ترین معلومات جیانگو کے پرانے ورژن میں موجود خطرے کو کامیابی کے ساتھ حل کرتی ہیں۔
جیانگو ایک پیچیدہ اوپن سورس ازگر ویب فریم ورک ہے جو ایپلی کیشن ڈویلپرز کے لئے ڈیزائن کیا گیا ہے۔ یہ خاص طور پر ویب ڈویلپرز کو تمام بنیادی ڈھانچے کی فراہمی کے لئے بنایا گیا ہے تاکہ انہیں بنیادی باتوں کو دوبارہ لکھنے کی ضرورت نہ ہو۔ اس سے ڈویلپرز کو مکمل طور پر اپنی درخواست کے کوڈ تیار کرنے پر توجہ دینے کی اجازت دیتی ہے۔ فریم ورک مفت اور استعمال کے لئے کھلا ہے۔ یہ انفرادی ضروریات کو پورا کرنے کے لچکدار ہے اور ڈویلپرز کو اپنے پروگراموں میں سلامتی کی خامیوں کو دور کرنے میں مدد کے لئے پختہ حفاظتی تعریفیں اور اصلاحات شامل کرتا ہے۔
جیسا کہ ہیوگ نے اطلاع دی ہے ، جب 'django.middleware.common.CommonMiddleware' اور 'APPEND_SLASH' ترتیبات بیک وقت چل رہے ہیں تو اس کا خطرہ مول لیا جاتا ہے۔ چونکہ زیادہ تر مواد مینجمنٹ سسٹم اس طرز پر عمل کرتے ہیں جس میں وہ کسی بھی URL کی اسکرپٹ کو قبول کرتے ہیں جو سلیش کے ساتھ ختم ہوتا ہے ، جب اس طرح کے بدنیتی پر مبنی URL تک رسائی حاصل ہوجاتی ہے (جو سلیش میں بھی ختم ہوجاتی ہے) ، تو یہ رسائی شدہ سائٹ سے کسی اور خراب سائٹ پر ری ڈائریکٹ ہوسکتی ہے۔ جس کے ذریعے دور دراز حملہ آور غیر یقینی صارف پر فشنگ اور اسکیمنگ حملے کرسکتا ہے۔
اس خطرے سے ججنگو ماسٹر برانچ ، ججنگو 2.1 ، ججنگو 2.0 ، اور جینگو 1.11 پر اثر پڑتا ہے۔ چونکہ جیانگو 1.10 اور اس سے زیادہ عمر کے تعاون یافتہ نہیں ہیں ، لہذا ڈویلپرز نے ان ورژنوں کے لئے کوئی تازہ کاری جاری نہیں کی ہے۔ اس طرح کے پرانے ورژن استعمال کرنے والے صارفین کے لئے عمومی صحتمند اپ گریڈ کی سفارش کی گئی ہے۔ ابھی جاری کی گئی تازہ کاریوں سے جیانگو 2.0 اور جیانگو 1.11 میں خطرے کو دور کیا گیا ، جس میں جینگو 2.1 کی تازہ کاری ابھی باقی ہے۔
کے لئے پیچ 1.11 ، 2.0 ، 2.1 ، اور ماسٹر رہائی شاخوں میں جاری کیا گیا ہے کے علاوہ جاری کیا گیا ہے جیانگو ورژن 1.11.15 ( ڈاؤن لوڈ کریں | چیکس ) اور جیانگو ورژن 2.0.8 ( ڈاؤن لوڈ کریں | چیکس ). صارفین کو مشورہ دیا جاتا ہے کہ وہ اپنے نظاموں کو پیچ کریں ، اپنے سسٹم کو متعلقہ ورژن میں اپ گریڈ کریں ، یا سسٹم کی تازہ ترین تعریفوں میں اپ گریڈ کریں۔ یہ تازہ کارییں بھی ربط کے ذریعے دستیاب ہیں ایڈوائزری جیانگو پروجیکٹ کی ویب سائٹ پر شائع ہوا۔
![بلوٹوتھ ٹرانسفر وزرڈ کھولنے پر [FIX] 'Fsquirt.exe نہیں ملا'](https://jf-balio.pt/img/how-tos/04/fsquirt-exe-not-found-when-opening-bluetooth-transfer-wizard.png)
![[FIX] ونڈوز اپ ڈیٹ میں غلطی کا کوڈ 646](https://jf-balio.pt/img/how-tos/01/windows-update-error-code-646.png)
