Luki w Python'ie załatane

Oficjalna strona Stowarzyszenia Polska Grupa Użytkowników Pythona

Python logoNa przełomie maja i czerwca, język programowania Python doczekał się dwóch istotnych aktualizacji w wersjach 2.5 i 2.6. Oba wydania dotyczą poprawy bezpieczeństwa języka, stąd opublikowany zestaw łatek usuwa jedynie wykryte średniej wagi usterki, nie wprowadzając żadnych nowych funkcjonalności.

W ramach obecnej polityki publikacji, Python 2.5.6 jest prawdopodobnie ostatnim z wydań z serii 2.5. Aktualizacji dokonano m.in. w zakresie:

  • podatności na atak XSS w SimpleHTTPServer,
  • bibliotek urlib, urlib2 i smtpd.py podatnej na ataki DoS,
  • nieprawidłowej kontroli przekroczenia zakresu liczb całkowitych,
  • usterki powodującej przepełnienie w module audioop.

Powyższe rozwiązania zostały również wprowadzone w wersji Python'a 2.6.7, którego wsparcie w zakresie bezpieczeństwa będzie trwało aż do października 2013 roku.

Python 2.5.6 i Python 2.6.7 dostępne są wyłącznie w formie źródłowej.

Więcej informacji: Python 2.5.6 NEWS.txt, Python 2.6.7 NEWS.txt

Dodał: Piotr Tynecki, Kategorie: News
Data: 2011-06-09 12:43:45


Copyright © 2007-2014 by Polish Python Coders Group
Język programowania Python  Open Source

Powered by Pigmej CMSv.0.2
Hosted by DmTEC