SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

CodeZineニュース

Pythonの最新安定リリース「Python 3.9.7」がリリース、セキュリティリリース「Python 3.8.12」も

  • X ポスト
  • このエントリーをはてなブックマークに追加

  • X ポスト
  • このエントリーをはてなブックマークに追加

 オープンソースのプログラミング言語Python開発チームは、最新版となる「Python 3.9.7」と、バージョン3.8系列の2番目のセキュリティリリース「Python 3.8.12」を、8月30日(現地時間)にリリースした。

 「Python 3.9.7」は、最新の安定リリースであり、数多くの新機能と最適化が行われている。

 セキュリティ関連では、潜在的な競合状態を避けるべく、tempfile.mktemp()がTemporaryDirectoryに置き換えられたほか、marshalモジュールに監査イベントが追加されるとともに、マーシャリングされていないすべてのコードオブジェクトに対して、code.__init__イベントの発生が抑えられた。また、libexpatのベンダコピーが2.4.1に更新され、Billion Laughsの脆弱性が修正され、コマンドインジェクションを回避すべくsmtplibの内部関数putcmdが\rと\nの文字に対して入力をサニタイズするようにした。

 「Python 3.8.12」には、4つの修正およびDoS攻撃につながる可能性のあるバグが修正された。

関連リンク

この記事は参考になりましたか?

  • X ポスト
  • このエントリーをはてなブックマークに追加
この記事の著者

CodeZine編集部(コードジンヘンシュウブ)

CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

  • X ポスト
  • このエントリーをはてなブックマークに追加
CodeZine(コードジン)
https://codezine.jp/article/detail/14777 2021/08/31 18:00

おすすめ

アクセスランキング

アクセスランキング

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング