I received an email from Gandi today, explaining they had to modify their API for a security issue.
Does it affect Gandyn?
Excerpt of the email (in French) :
Il est nécessaire de vérifier votre code et plus précisément
l'utilisation ou non de la méthode
"gandi.api.domains.zone.record::list".
Le cas échéant, notez que l'utilisation de cette méthode a été modifiée,
en particulier le type du champs 'id' remonté par cette fonction. Votre
code doit dorénavant accepter le fait que le champs 'id' soit une chaîne
de charactères (string) et non plus un entier (i4 en xmlrpc).
Les deux seules fonctions utilisant cet 'id' en entrée sont :
gandi.api.domains.zone.record::update
gandi.api.domains.zone.record::list (filtre sur l'id)
Afin d'assurer la rétrocompatibilité optimale, ces deux fonctions
acceptent toujours un type "entier" en entrée pour le champs 'id' en
plus du type "chaîne de charactères". Il est cependant fortement
recommandé d'utiliser le type "chaîne de charactères".
From what I understand, I don't think Gandyn is affected, as it is written in Python and relies on dynamic typing. I suppose it accepts ids as string or integer.
I received an email from Gandi today, explaining they had to modify their API for a security issue. Does it affect Gandyn?
Excerpt of the email (in French) :
From what I understand, I don't think Gandyn is affected, as it is written in Python and relies on dynamic typing. I suppose it accepts ids as string or integer.
Could you confirm?