西暦10^4300年問題 - QiitaCVE-2020-10735とその「修正」 2022年9月7日にPythonのセキュリティアップデートがリリースされました。 Python Insider - Python releases 3.10.7, 3.9.14, 3.8.14, and 3.7.14 are now available 窓の杜 - 「Python」に定例外のセキュリティアップデート yKesamaru @ Zenn - Python: int/str 型変換における破壊的変更のお知らせ 「修正」された脆弱性はCVE-2020-10735です。ざっくりと言うと、Pythonで使われている整数・文字列間変換アルゴリズムがあまりイケてなく1、たとえば10進法で10万桁の文字列を整数に変換すると50ミリ秒、100万桁の場合は5秒もかかってしまうということが起こるので2、DoS攻撃に使えてしまうというものでした。 ここで、
