 |
Адрес в интернете: https://news.hostdb.ru/index/show/id/4020 |
Корректирующий релиз Python 2.5.6
Представлен корректирующий выпуск языка программирования Python - 2.5.6, в котором устранено несколько связанных с безопасностью ошибок. Ветка Python 2.5.x уже несколько лет не поддерживается, последним полноценным выпуском с исправлением ошибок была версия 2.5.4, после выхода которой в ветке 2.5.x устраняются только проблемы безопасности. Время жизни ветки 2.5.x подходит к концу (официально ветка будет закрыта в октябре 2011 года), вероятно 2.5.6 будет последним обновлением в данной серии, поэтому пользователям рекомендуется провести обновление до версии 2.7.1 или рассмотреть возможность миграции на ветку 3.x.
В Python 2.5.6 исправлено 4 проблемы безопасности:
Устранена возможность совершения XSS-атак в модуле SimpleHTTPServer;
В urllib и urllib2 добавлено игнорирование перенаправлений, если схема URL отлична от HTTP, HTTPS и FTP (можно было выполнить редирект на локальный файл);
Решена проблема с расчётом длины строки в модуле audioop (CVE-2010-2089);
В модуль audioop добавлены некоторые дополнительные проверки возможных переполнений.
Распечатано с HostDB.ru.