python-2.6.6-52.0.1.AXS4

以下項目について対処しました。

[Security Fix]
- Python の OpenSSL モジュールの ssl.match_hostname 関数は X.509 認証のサブジェクトの別名フィールドの ドメイン名のヌル文字を適切に処理することができず，正当な認証局によって発行された巧妙に細工された証明書によって，中間者攻撃を行う攻撃者が任意の SSL サーバになりすます脆弱性があります。CVE-2009-2408 と関連する問題です。(CVE-2013-4238)

[Bug Fix]
- Python のサブパッケージの間の依存関係が誤って設定され，x86_64 アーキテクチャで i686 の multilib パッケージのインクルードに問題が生じる不具合を修正しました。

- python-tools のサブパッケージのいくつかの Python 実行ファイルが #!/usr/bin/env python シェバングで開始していましたが，このシェバングではインストールと代替の Python のバージョンで使用するのが難しくする問題を修正しました。

- sqlite3.Cursor.lastrowid オブジェクトがトルコ語ロケールで指定された insert 文を許容せず，グラフィカルインストーラでインストールの言語にトルコ語を指定した場合，インストールの失敗につながる問題を修正しました。

- SysLogHandler クラスが UTF-8 バイトオーダーマーク (BOM) をログメッセージに挿入し，このメッセージは緊急プライオリティレベルを持っていると評価され，すべてのユーザコンソールにログが出力されてしまう問題を修正しました。

- random.py スクリプトが /dev/urandom ファイルがシステムに存在しない場合，random モジュールをインポートするのに失敗し，後続のプログラムが予期せず終了してしまう問題を修正しました。

- WatchedFileHandler クラスが競合条件に敏感で，場合によってはたびたびエラーにつながり，新しいログファイルにローテートするのに失敗してしまう問題を修正しました。

- Python は特定の SSL 証明書の代替名を読み込まず，証明書のホスト名をチェックする際に誤った認証失敗が生じる可能性のある問題を修正しました。

- SocketServer モジュールがシステムコールの割り込みを適切に処理しておらず，特定の HTTP サーバが予期せず終了してしまう問題を修正しました。

- subprocess.Popen() 関数へ timeout=None 引数を渡すと，Eventlet ライブラリのアップストリームのバージョンが予期せず終了してしまう問題を修正しました。

- 有効な SSLSocket クラスを持つサーバへの内向きのコネクションが自動的な do_handshake() 関数を渡すのに失敗し，コネクションが開いたままになってしまう問題を修正しました。

- 複数の libexpat.so ライブラリが有効な場合，Python が正しいライブラリを選択するのに失敗してしまう問題を修正しました。

- urlparse モジュールが任意の XML スキームのために URL の一部のクエリとフラグメントを適切にパースできない問題を修正しました。

[Enhancement]
- コレクションパッケージに collections.OrderedDict データ構造を追加しました。collections.OrderedDict は json.dumps ルーチンによって文字列を変換する際に，インメモリ python 辞書が同じ順番で発行されることを保証するためにアプリケーションコードで使用されます。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/