python-2.6.6-64.0.1.AXS4

以下項目について対処しました。

[Security Fix]
- Python の Modules/socketmodule.c のsocket.recvfrom_into 関数には，バッファーオーバーフローが存在し，巧妙に細工された文字列によって，リモートの攻撃者が任意のコードを実行する脆弱性があります。(CVE-2014-1912)

- Python のbufferobject.c には整数オーバーフローが存在し，"buffer" 関数の大きなサイズとオフセットによって，攻撃者がプロセスメモリから機密情報を得る脆弱性があります。(CVE-2014-7185)

- 現時点では CVE-2013-1752, CVE-2014-4650 の情報が公開されておりません。
CVE の情報が公開され次第情報をアップデートいたします。

[Bug Fix]
- fileobject.c ファイルは INT_MAX 変数に 32 ビットの値 (21478367) を使用していました。そのため，2147483647 バイトより大きいファイル上での繰り返しが例外で失敗してしまう問題がありました。INT_MAX の代わりに Py_ssize_t 値を使用することでこの問題を修正しました。

- 自分自身の SIGCHILD ハンドラを設定すると communicate() 関数を破壊してしまい，subprocess.communicate() 関数が OSError 例外を返す問題を修正しました。

- タイムアウト以外で呼ばれた場合，かつ含まれる PIPE が一つだけの場合 (標準出力あるいは標準エラー)，bprocess.Popen.communicate() 関数が EINTR エラーを捕捉していませんでした。そのため，subprocess.Popen.communicate() は IOError 例外なしに実行に失敗していました。この問題を修正しました。

- cProfile モジュールが "-s" オプションに値なしで使用された場合，cProfile が失敗し，曖昧なエラーメッセージを出力していました。有益なエラーを出力し、"-s" オプションがサポートするすべての値を列挙するようにすることでこの問題を修正しました。

- 複数のシグナルが同じプロセスで受け取られた場合，BaseManager クラスが予
期せず終了していた問題を修正しました。

- python パッケージには python-ordereddict パッケージの provides が欠けていました。そのため，python-ordereddict が要求された場合，pythonに同梱されているパッケージを使用する代わりに，python が ordereddict パッケージをインストールしようとしていました。この問題を修正しました。

- ログを出力中にマルチプロセッシングが十分にロードされていない場合，エラーが生じていました。そのため， logging.log() 関数が呼び出された際に，multiprocessing モジュールのロードが終わっていないと，logging モジュールがエラーで失敗してしまう問題がありました。この問題を修正しました。

- インスタンスのメソッドで deepcopy() 関数を使用した場合，python が TypeError 例外を返してしました。そのことでコピー作成の失敗につながっていました。この問題を修正しました。

[Enhancement]
- ConfigParser が値なしのオプションを持つ，設定ファイルの読み込みをお
だやかに処理できるようになりました。