Випущені коригувальні релізи Python 2.7.4, 3.2.4 та 3.3.1, в яких проведена робота по виправленню помилок. В тому числі у всіх випусках усунена уразливість (CVE-2011-4944), пов'язана з небезпечним створенням файлу ~/.Pypirc, а також вирішена специфічна для гілки 3.2 проблема (CVE-2012-2135) з обробкою помилок при декодуванні рядків utf-16 . Також явно не марковано як вразливість, але обговорюється можливість здійснення DoS-атаки через споживання XML-парсером гігабайт ОЗУ і надмірного навантаження на CPU в процесі обробки спеціально оформлених XML-файлів.
Окремо оголошено про розгляд питання про продовження підтримки гілки Python 2.7. Відзначається, що незважаючи на досить інтенсивний перехід відомих проектів до підтримки Python 3, гілка Python 2 ще досить широко використовується в практиці. Деякі користувачі пропонують продовжити випуск оновлень аж до 2025 року, але розробники вважають, що п'ятирічного терміну випуску оновлень цілком достатньо (реліз Python 2.7 випущений в 2010 році, підтримуватиметься до 2015 року). Крім того, відтепер оновлення для гілки Python 2.7 планується випускатися раз на 6 місяців (з моменту виходу 2.7.3 пройшов рік). Таким чином, до завершення життєвого циклу гілки 2.7 буде випущено ще як мінімум 4 релізи.
Немає коментарів:
Дописати коментар