窓の杜

「Python」にセキュリティ更新 ~v3.11.5、v3.10.13、v3.9.18、v3.8.18が公開

スクリプト言語「Python」のセキュリティアップデートが、8月24日に実施された。現在、以下のバージョンが利用可能。 今回のアップデートでは、「ssl.SSLSocket」のインスタンスがTLSハンドシェイクをバイパスできてしまう脆弱性(CVE-2023-40217)が修正された。
CNET

11/19 専門家によるPython・Djangoのセキュリティ強化のポイントと対応 ...

一般社団法人Pythonエンジニア育成推進協会はコラム「11/19 専門家によるPython・Djangoのセキュリティ強化のポイントと対応方法解説 ~業界トップランナーの徳丸先生、ビープラウド吉田花春氏登壇決定!~」を公開しました。 11月19日の表記セミナーに代表 ...