Python 3.10.14、3.9.19、3.8.19 をリリース | ScanNetSecurity
2026.07.15(水)

Python 3.10.14、3.9.19、3.8.19 をリリース

 Python Insiderは現地時間3月19日、Python 3.10.14、3.9.19、3.8.19 のリリースについて発表した。

脆弱性と脅威 セキュリティホール・脆弱性

 Python Insiderは現地時間3月19日、Python 3.10.14、3.9.19、3.8.19 のリリースについて発表した。

 Python 3.10.14 は前回のリリースから26のコミットが、Python 3.9.19 は前回のリリースから26のコミットが、Python 3.8.19 は前回のリリースから28のコミットがある。

 今回のリリースでのセキュリティ内容は下記の通り。

・gh-115399 & gh-115398:バンドルされている libexpat を 2.6.0 に更新し、CVE-2023-52425 に対処。

・gh-109858:CVE-2024-0450 に対処するため、zipfile が "quoted-overlap" zipbomb から保護されるようになった。他のエントリやセントラルディレクトリと重複するエントリを読み込もうとした場合に BadZipFile を発生するようになった。

・gh-91133:CVE-2023-6597 に対処するため、ファイルシステムのパーミッションエラーを回避する際に tempfile.TemporaryDirectory のクリーンアップがシンボリックリンクを参照しないようになった。

・gh-115197:macOS と Windows で、urllib.request がシステムのプロキシ回避リストと照合する前にホスト名を解決しないようになった。

・gh-81194:socket.if_indextoname() で特定の値(UINT_MAX)を指定するとクラッシュする問題を修正。関連して64ビット Windows 以外のプラットフォームにおける socket.if_indextoname() の整数オーバーフローを修正。

・gh-113659:.pth ファイルがドットで始まるか、隠しファイル属性を含む場合、 ファイルをスキップするようになった。

・gh-102388:iso2022_jp_3 および iso2022_jp_2004 コーデックが境界外から読み込まれないようになった。

・gh-114572:ssl.SSLContext.cert_store_stats() および ssl.SSLContext.get_ca_certs() で、 ssl.SSLContext が複数のスレッドで共有されている場合に、 証明書ストアへのアクセスを正しくロックするようになった。

 Python Insiderでは、影響を受けるバージョンを使用している場合はアップグレードを強く推奨している。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

    村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

  2. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

  3. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  5. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

ランキングをもっと見る
PageTop