Корректирующие выпуски Python 2.7.12, 3.4.5 и 3.5.2
Доступны корректирующие выпуски Python 2.7.12, 3.4.5 и 3.5.2, в которых отражены внесённые за последнее время исправления ошибок, среди которых некоторые связаны с устранением уязвимостей. Поддержка ветки Python 2.7 будет осуществляться до 2020 года. Ветка 3.4.x находится на финальной стадии сопровождения, подразумевающей прекращение устранения ошибок, не связанных с безопасностью.
Исправления, связанные с безопасностью: устранено потенциальное целочисленное переполнение в функции zipimporter.get_data (), устранены уязвимости в поставляемых в комплекте библиотеках expat (CVE-2015–1283) и smptlib (CVE-2016–0772), на платформе Windows запрещена запись в хранилище сертификатов ssl.enum_certificates, устранены проблемы с обработкой в pathlib.Path.[r]glob () маски »**» при обходе символических ссылок.
© OpenNet