オープンソース

致命的な脆弱性を修正した「Python 3.7.9/3.6.12」リリース

Python Software Foundationは8月17日(現地時間)、オープンソースのスクリプト言語であるPython 3.2系列の最新版「Python 3.7.9/3.6.12」をリリースした。

「Python」は、UNIX系OS、Mac OS、Windowsで動作するオブジェクト指向のスクリプト言語。Cライクな構文が採用されており、豊富なライブラリが用意されている。

「Python 3.7系列」は、セキュリティ脆弱性の修正のみが提供されている系列。「Python 3.7.9」では、4件の脆弱性が解消されているが、このうち「CVE-2020-15801」は深刻度が“Critical”となっており、ユーザはアップグレードが強く推奨される。なお、「Python 3.7」系列は本来はソースコードのみの提供であり、バイナリは提供されないが、今回はインストーラにも関係する脆弱性の修正が施されたため、特別にWindows/Mac OS X版のインストーラが提供されている。一方、「Python 3.6.12」では3件の脆弱性が修正されており、ソースコードのみの提供となる。

「Python 3.7.9/3.6.12」は、Webサイトから無償でダウンロード・入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
Python 3.7.9