「Python」に定例外のセキュリティアップデート

「Python 3.9.13」が公開

　スクリプト言語「Python」のセキュリティアップデートが、9月7日に実施された。現在、以下のバージョンが利用可能。

• 3.10.7
• 3.9.14
• 3.8.14
• 3.7.14

　今回修正された脆弱性は、1件のみ（CVE-2020-10735）。整数値（int）を文字列型（str）へ変換する際、基数が32以外の場合にアルゴリズムの複雑さが原因でサービス拒否（DoS）攻撃を受ける恐れがあるという。修正版では文字列形式の桁数が制限を超えている場合に、「ValueError」を発生させるようになっている。

　「Python」は1年おきのメジャーアップデートと2カ月おきのマイナーアップデートを実施しているが、今回は「CVE-2020-10735」に対処するための緊急リリースとなっている。そのため、昨年の同時期に比べると変更点は少なめだが、それでも「Python 3.10」の場合で100件以上のコミット（ソースコード変更）が含まれているとのこと。

　なお、次期バージョン「Python 3.11」の開発は順調で、8月に最初のリリース候補（RC）版がリリースされている。10月初めには正式リリースされる予定だ。