Корректирующий релиз Python 2.5.6

Представлен корректирующий выпуск языка программирования Python - 2.5.6, в котором устранено несколько связанных с безопасностью ошибок. Ветка Python 2.5.x уже несколько лет не поддерживается, последним полноценным выпуском с исправлением ошибок была версия 2.5.4, после выхода которой в ветке 2.5.x устраняются только проблемы безопасности. Время жизни ветки 2.5.x подходит к концу (официально ветка будет закрыта в октябре 2011 года), вероятно 2.5.6 будет последним обновлением в данной серии, поэтому пользователям рекомендуется провести обновление до версии 2.7.1 или рассмотреть возможность миграции на ветку 3.x.

В Python 2.5.6 исправлено 4 проблемы безопасности:

  • Устранена возможность совершения XSS-атак в модуле SimpleHTTPServer;
  • В urllib и urllib2 добавлено игнорирование перенаправлений, если схема URL отлична от HTTP, HTTPS и FTP (можно было выполнить редирект на локальный файл);
  • Решена проблема с расчётом длины строки в модуле audioop (CVE-2010-2089);
  • В модуль audioop добавлены некоторые дополнительные проверки возможных переполнений.

© OpenNet