プログラミング言語Python開発チームは、最新安定版となる「Python 3.9.6」、バージョン3.8系列最初のセキュリティのみのリリース「Python 3.8.11」、同じくセキュリティ修正が行われた「Python 3.7.11」「Python 3.6.14」を、6月28日(現地時間)にリリースした。
「Python 3.9.6」「Python 3.8.11」「Python 3.7.11」「Python 3.6.14」では、サーバからの100 Continueステータス応答後に、潜在的なHTTPヘッダを無限に読み取るという不具合が修正されている。
そのほか「Python 3.9.6」では、トークナイザ初期化時に発生するトークナイザエラーの位置情報修正や、Oracle Solarisの非UTFロケールにおけるUnicodeサポートの改善、「pip 21.1.3」へのアップデート、代替Python実装にて低確率で発生するglobのリソースリークの修正、Windows環境でthreading.Lock.acquire()やthreading.Condition.wait()のように、スレッディングでタイムアウトを使用する際の16msのジッタの修正、macOSにおいて「tcl/tk 8.6.11」を使用していない場合の補完機能の修正など、非常に多くの機能修正や追加が行われた。
なお、バージョン3.9系列の次回メンテナンスリリースはバージョン3.9.7で、8月30日(現地時間)の提供開始を予定している。
「Python 3.8.11」「Python 3.7.11」「Python 3.6.14」では、URLの一部に改行文字またはタブ文字が含まれていると、何らかの形の攻撃が可能になる不具合などが修正された。Python 3.6系列は2021年12月、Python 3.7系列は2023年6月に、セキュリティ修正の提供が終了する。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
