Обновления Python 2.6.8, 2.7.3, 3.1.5 и 3.2.3

Выпущены корректирующие релизы Python 2.6.8, 2.7.3, 3.1.5 и 3.2.3, в которых проведена работа по исправлению накопившихся ошибок, в том числе устранено несколько уязвимостей. Представлено решение для проблемы с предсказуемыми коллизиями в реализации алгоритма хэширования, проявляющейся для типов dict и set. По умолчанию защита отключена, для её включения следует активировать режим рандомизации хэшей через опцию "-R" или переменную окружения PYTHONHASHSEED="random". Кроме того, устранена DoS-уязвимость в модуле SimpleXMLRPCServer (избыточная нагрузка на CPU при обработке специальных запросов XMLRPC / HTTP) и возможность совершения атаки CBC IV для модуля _ssl.

Отдельно отмечается, что созданные для прошлых выпусков при помощи virtualenv обособленные окружения могут некорректно работать с новыми версиями и требуют своего перестроения. В частности, в модуле os не будет работать функция urandom.

Источник:
http://www.opennet.ru/opennews/art.shtml?num=33585

<= Назад
Комментарии
]]> ipv6 ready Kiev LUGLinux4MeНостальгияЛичный сайт skeletora ]]>