Обновления Python 2.6.8, 2.7.3, 3.1.5 и 3.2.3

12.04.2012 11:53

Выпущены корректирующие релизы Python 2.6.8, 2.7.3, 3.1.5 и 3.2.3, в которых проведена работа по исправлению накопившихся ошибок, в том числе устранено несколько уязвимостей. Представлено решение для проблемы с предсказуемыми коллизиями в реализации алгоритма хэширования, проявляющейся для типов dict и set. По умолчанию защита отключена, для её включения следует активировать режим рандомизации хэшей через опцию "-R" или переменную окружения PYTHONHASHSEED="random". Кроме того, устранена DoS-уязвимость в модуле SimpleXMLRPCServer (избыточная нагрузка на CPU при обработке специальных запросов XMLRPC / HTTP) и возможность совершения атаки CBC IV для модуля _ssl.

Отдельно отмечается, что созданные для прошлых выпусков при помощи virtualenv обособленные окружения могут некорректно работать с новыми версиями и требуют своего перестроения. В частности, в модуле os не будет работать функция urandom.

исправить +8 +/–

Главная ссылка к новости (http://permalink.gmane.org/gma...)

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/33585-python

Ключевые слова: python

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (2)

RSS

1.22, Xasd (ok), 17:42, 12/04/2012 [ответить] [﹢﹢﹢] [ · · · ]	+/–
> По умолчанию защита отключена другими словами -- значит ничего не исправили?

2.74, ззз (?), 20:09, 13/04/2012 [^] [^^] [^^^] [ответить]	+/–
>> По умолчанию защита отключена > другими словами -- значит ничего не исправили? Другими словами читал много, но вычитал только это.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: