「Python」の全バージョンに一斉にセキュリティアップデートを実施。「円周率の日」には間に合わず

Pythonが最新バージョンを更新、今回のセキュリティアップデートは、以下の脆弱性修正を含んでいるとのこと。

  • CVE番号に基づく15の脆弱性: ‘libexpat’ を v2.4.1 から v2.4.7 に更新することで解消
  • CVE-2022-0778:Windows/Mac用インストーラの「OpenSSL」をv1.1.1lから1.1.1nにアップデートすることで対応。
  • -CVE-2016-3189/CVE-2019-12900: Windows 版インストーラの ‘bzip2’ を v1.0.6 から v1.0.8 に更新
  • CVE-2022-26488: Windows 版インストーラで、PATH に追加を選択した場合、正しいパスに修復されることを確認
  • -CVE-2021-28363: バンドルされている ‘pip’ を v21.2.4 から v22.0.4 に更新することにより解決
  • urllib.request’ の認証バイパスを修正
  • importlib.metadata’のREDoS(正規表現サービス拒否)に対処
  • -Windows/Mac用インストーラに含まれる「SQLite」をv3.36.0からv3.37.2に更新

開発チームは、この同時セキュリティアップデートを、「Pi」(円周率)にちなんだ「Pyの日」として3月14日に実施する予定だったとのことですが、

‘OpenSSL’ 脆弱性の直前修正と Windows インストーラのビルド時に見つかったコンパイルエラーのため、リリースが延期され他とのこと。

RSS714
Twitter294
Pinterest450
LinkedIn94
Share
Instagram119
藤沢瞭介(Ryosuke Hujisawa)
  • りょすけと申します。18歳からプログラミングをはじめ、今はフロントエンドでReactを書いたり、AIの勉強を頑張っています。off.tokyoでは、ハイテクやガジェット、それからプログラミングに関する情報まで、エンジニアに役立つ情報を日々発信しています!

ITニュースPython

コメントする

メールアドレスが公開されることはありません。