Выпущены (http://permalink.gmane.org/gmane.comp.python.announce/8277) обновления Python 2.4.6 (http://www.python.org/download/releases/2.4.6/) и 2.5.3 (http://www.python.org/download/releases/2.5.3/), содержащие исправления проблем безопасности:
- возможность краха при обработке изображений функциями модулей imageop и rgbimgmodule;
- несколько ошибок, приводящих к краху интерпретатора;
- исправлены проблемы в коде проверки на переполнение в функциях распределения памяти;
- возможность совершения DoS атаки через модуль zlib;
- потенциальное целочисленное переполнение в функциях PyString_FromStringAndSize и PyOS_vsnprintf из C API.
Кроме того объявлено, что Python 2.5.3 - последнее обновление содержащее исправления накопившихся ошибок (внесено около 80 патчей улучшающих стабильность и производительность), в дальнейшем в этой ветке исправляться будут только проблемы связанные с безопасностью.
URL: http://permalink.gmane.org/gmane.comp.python.announce/8277
Новость: http://www.opennet.me/opennews/art.shtml?num=19487