ニュース
「Python」にセキュリティ更新 ~v3.10.14、v3.9.19、v3.8.19が公開
CVE番号で3件の問題を修正
2024年3月22日 06:45
スクリプト言語「Python」のセキュリティアップデートが、3月19日に実施された。現在、以下のバージョンが利用可能。
- 3.10.14
- 3.9.19
- 3.8.19
以下の脆弱性修正が行われている。
- CVE-2023-52425:「libexpat」におけるDoSが可能になる問題
- CVE-2024-0450:「zipfile」モジュールの欠陥
- CVE-2023-6597:ファイルシステムのパーミッションエラーが回避される問題
なお、「Python 3.12」「Python 3.11」系統の最新版は、2月初めに公開されている。CVE番号が付与された問題はないが、軽微なセキュリティ修正が含まれているとのことなので、忘れずに更新しておきたい。
「Python」のバイナリは現在、公式サイト「python.org」から無償でダウンロード可能。Windows 10/11向けは、「Microsoft Store」からも入手できる。