Обновления Python 2.6.8, 2.7.3, 3.1.5 и 3.2.3
Выпущены корректирующие релизы Python 2.6.8, 2.7.3, 3.1.5 и 3.2.3, в которых проведена работа по исправлению накопившихся ошибок, в том числе устранено несколько уязвимостей. Представлено решение для проблемы с предсказуемыми коллизиями в реализации алгоритма хэширования, проявляющейся для типов dict и set. По умолчанию защита отключена, для её включения следует активировать режим рандомизации хэшей через опцию "-R" или переменную окружения PYTHONHASHSEED="random". Кроме того, устранена DoS-уязвимость в модуле SimpleXMLRPCServer (избыточная нагрузка на CPU при обработке специальных запросов XMLRPC / HTTP) и возможность совершения атаки CBC IV для модуля _ssl.Отдельно отмечается, что созданные для прошлых выпусков при помощи virtualenv обособленные окружения могут некорректно работать с новыми версиями и требуют своего перестроения. В частности, в модуле os не будет работать функция urandom.
© OpenNet