致命的な脆弱性を修正した「Python 3.7.9」が公開

「Python 3.7.9」と「Python 3.6.12」が公開

　「Python 3.7.9」と「Python 3.6.12」が、8月17日にリリースされた。現在、「Python」の公式サイト“python.org”から無償でダウンロード可能。「Python 3.7」のWindows 10向けのバイナリは、“Microsoft Store”からも入手できる。

　「Python 3.7.9」は、「Python 3.7」系統の最新版。「Python 3.7」系統は“security fix”フェイズに入っており、基本的にセキュリティ関係の修正しか行われない。本バージョンでは、4件の脆弱性が対処された。なかでも“CVE-2020-15801”の深刻度は“CVSS 3”の基本値で“9.8（Critical）”と評価されており、警戒が必要だ。

　本来であれば“security fix”のアップデートはソースコードのみで、バイナリの提供はない。しかし、今回は「Python 3.7.8」のバイナリインストーラーにもかかわる脆弱性修正があったため、特例としてWindows/Mac版のインストーラーが更新されている。今後はバイナリが用意される予定はないので注意したい。できるだけ早い「Python 3.8」系統への移行をお勧めする。

　一方、「Python 3.6.12」では3件の脆弱性が修正された。こちらはソースコードのみの提供となる。