プログラミング言語Python開発チームは、最新安定版となる「Python 3.10.7」「Python 3.9.14」「Python 3.8.14」「Python 3.7.14」を、9月7日(現地時間)に公開した。
今回のアップデートは、脆弱性修正を目的としたもので、大きな機能追加や変更はない。修正対象となった脆弱性は「CVE-2020-10735」。これは、文字列を整数に変換しようとすると、実装アルゴリズムが複雑になっているために処理に時間がかかってしまうというものだ。この脆弱性を悪用すると、サービス拒否攻撃が可能になる。
Pythonの開発チームは、今回のアップデートをインストールすることを強く推奨している。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
