#python #python-3.x #python-2.7 #dll #patch
Вопрос:
Я не уверен, как это исправить, пожалуйста, посоветуйтесь
У меня есть проблема с безопасностью python, для которой python выпустил исправление для этого. Патч не выпускается в виде другой новой версии dll вместо этого он выпускается только в виде исходных файлов
Проблема : CVE-2020-15523-неверный путь поиска в Python
Решение состоит в том, чтобы обновить патч, который является ссылкой на github
Патч: https://github.com/python/cpython/pull/21297
Но так как я использовал питон.dll как я должен использовать этот источник вместо dll?
Полное описание проблемы https://mail.python.org/archives/list/security-announce@python.org/thread/C5RIXC2ZIML3NOEIOGFPA6ISGU5L2QXL/
Комментарии:
1. Откуда вы взяли свою текущую библиотеку DLL python? Я бы предположил, что у них уже есть более новый двоичный выпуск python, который содержит это исправление.
2. Согласно комментариям, следующие исправленные версии будут 3.9.0b5, 3.8.4, 3.7.9 (только исходный код), 3.6.12 (только исходный код), он содержит только исходный код, дайте мне знать, что я ошибаюсь?
3. Ты не ответил на мой вопрос. Откуда вы взяли свою текущую библиотеку dll python?
4. Отсюда python.org/downloads , в настоящее время мы используем версию 3.6
5. Какая именно версия? 3.6.11, или 3.6.12, или 3.6.13?