「Python 3.6.9」が公開 ～「Python 3.6」系統で初のセキュリティ修正のみのリリース

「Python 3.6.9」が公開

　「Python 3.6」系統の最新版「Python 3.6.9」が、7月2日に公開された。本バージョンは、「Python 3.6」系統で初めてとなるセキュリティ修正のみのリリース。バイナリのインストーラーは提供されず、ソースコード形式でのみ提供される。

　「Python 3.6」では、7件の脆弱性が修正された。ビルトインモジュール「urllib」でファイルの読み込み禁止が迂回されたり（CVE-2019-9948）、CRLFインジェクションが可能になる（CVE-2019-9740）問題、SSLにおけるNULLポインターデリファレンスの欠陥（CVE-2019-5010）などが解決されている。

　「Python 3.6」系統のメンテナンスはバグフィックスフェイズからセキュリティフェイズへ移行しており、以後はセキュリティ関連の問題のみが行われる。最初のリリースから5年後の2021年12月23日までメンテナンスは継続されるが、「Python 3.7」へのアップグレードが推奨されている。「Python 3.7」は“python.org”以外にも、“Microsoft Store”から入手可能だ。