Os desenvolvedores do Python liberaram atualizações para as versões 2.7 e 3.2 do Python, com mudanças que corrigem vários problemas de segurança. Entre eles estão correções para problemas de colisão hash, que se tornaram conhecidos no Chaos Communications Congress (28C3), que aconteceu em dezembro de 2011.

A falha permite que criminosos criem dados key/value fabricados para que os hashes para keys se tornem mais propensos à colisão. Isso faz com que o sistema gaste muito mais tempo para criar tabelas hash key/value e pode ser usado em um ataque de negação de serviço (DoS). Esse problema é evitado usando uma função hash aleatória, que foi implementada nas quatro versões do Python.

Uma correção conserta o hashing do próprio Python, e a outra corrige o mesmo problema na biblioteca de parsing Expat XML baseada em C, embutida no Python.

As correções promovidas no Python estão disponíveis para Windows e Mac OS X, e o código fonte pode ser baixado aqui.

Mais detalhes sobre elas estão disponíveis nos links a seguir: 2.7.3, 3.2.3, 2.6.8 e 3.1.5.

Com informações de The H