Programmeringsspråket Python tvingades skynda sig att släppa en ny version av det populära programmeringsspråket för att lösa olika säkerhetsproblem. Medan korrigeringen för säkerhetsbristerna redan hade introducerats i releasekandidaten, uppmanade Python-communityt utvecklare att föra dem till en stabil release så snart som möjligt. "Sedan tillkännagivandet av releasekandidater för 3.9.2 över 3.8.8 har vi fått ett antal förfrågningar från slutanvändare som uppmanar oss att påskynda slutliga releaser på grund av säkerhetsinnehåll, särskilt CVE-2021-3177 versionen av Python-teammedlemmar anteckningar i release notes.
tandlösa bragder
Sårbarheten som spåras som CVE-2021-3177 och som särskilt skrämde communityn är ett fel på fjärrkodexekvering (RCE) som teoretiskt kan tillåta hotaktörer att exekvera godtyckliga kommandon eller kod på en målmaskin. Det finns också i alla versioner av Python 3 upp till Python 3.9.1. Utgivningsteamet noterar dock att praktiskt utnyttjande av sårbarheten var "högst osannolikt" eftersom flera villkor måste uppfyllas för en framgångsrik exploatering. De fortsätter med att hänvisa till Red Hats sårbarhetsskanning som konstaterar att "det största hotet från denna sårbarhet är systemtillgänglighet." Hur som helst har problemet åtgärdats och releaseteamet uppmanar alla Python-användare att uppdatera till den senaste versionen. Rapporterna påpekar också att utgåvor av långtidsstöd (LTS), som Debians säkerhetskorrigeringar för backport, säkerställer att äldre versioner av Python också vaccineras. Via: ZDNet