ニュース

「Python」に定例外のセキュリティアップデート

v3.10.7、v3.9.14、v3.8.14、v3.7.14が公開

「Python 3.9.13」が公開

 スクリプト言語「Python」のセキュリティアップデートが、9月7日に実施された。現在、以下のバージョンが利用可能。

  • 3.10.7
  • 3.9.14
  • 3.8.14
  • 3.7.14

 今回修正された脆弱性は、1件のみ(CVE-2020-10735)。整数値(int)を文字列型(str)へ変換する際、基数が32以外の場合にアルゴリズムの複雑さが原因でサービス拒否(DoS)攻撃を受ける恐れがあるという。修正版では文字列形式の桁数が制限を超えている場合に、「ValueError」を発生させるようになっている。

 「Python」は1年おきのメジャーアップデートと2カ月おきのマイナーアップデートを実施しているが、今回は「CVE-2020-10735」に対処するための緊急リリースとなっている。そのため、昨年の同時期に比べると変更点は少なめだが、それでも「Python 3.10」の場合で100件以上のコミット(ソースコード変更)が含まれているとのこと。

 なお、次期バージョン「Python 3.11」の開発は順調で、8月に最初のリリース候補(RC)版がリリースされている。10月初めには正式リリースされる予定だ。