Доступны корректирующие выпуски Python 2.7.12, 3.4.5 и 3.5.2 (http://permalink.gmane.org/gmane.comp.python.announce/12406), в которых отражены внесённые за последнее время исправления ошибок, среди которых некоторые (https://hg.python.org/cpython/raw-file/v3.4.5/Misc/NEWS) связаны с устранением уязвимостей. Поддержка ветки Python 2.7 будет осуществляться (https://www.opennet.dev/opennews/art.shtml?num=39565) до 2020 года. Ветка 3.4.x находится на финальной стадии сопровождения, подразумевающей прекращение устранения ошибок, не связанных с безопасностью.Исправления, связанные с безопасностью: устранено потенциальное целочисленное переполнение в
функции zipimporter.get_data(), устранены уязвимости в поставляемых в комплекте библиотеках expat (CVE-2015-1283 (https://security-tracker.debian.org/tracker/CVE-2015-1283)) и smptlib (CVE-2016-0772 (https://security-tracker.debian.org/tracker/CVE-2016-0772)), на платформе Windows запрещена запись в хранилище сертификатов ssl.enum_certificates, устранены проблемы с обработкой в pathlib.Path.[r]glob() маски "**" при обходе символических ссылок.
URL: http://permalink.gmane.org/gmane.comp.python.announce/12408
Новость: http://www.opennet.dev/opennews/art.shtml?num=44690