未提供项目描述
项目描述
描述
这是针对PyArrow安全漏洞CVE-2023-47248的修复程序。
我们通常建议升级到PyArrow 14.0.1或更高版本,但如果您无法升级,此软件包将禁用旧版本中的漏洞。
安装
使用pip安装
pip install pyarrow_hotfix使用方法
pyarrow_hotfix必须在您的应用程序或库代码中导入,才能生效
import pyarrow_hotfix支持的版本
pyarrow_hotfix支持从Python 3.5开始的Python所有版本,以及从0.14.0开始的PyArrow所有版本。
依赖关系
pyarrow_hotfix是一个纯Python软件包,没有明确的依赖关系,并假设您已通过其他方式(例如pip或conda)安装了pyarrow。
示例
>>> import pyarrow as pa
>>> import pyarrow_hotfix
>>>
>>> pa.ipc.open_file('data.arrow')
Traceback (most recent call last):
[ ... ]
RuntimeError: forbidden deserialization of 'arrow.py_extension_type': storage_type = null, serialized = b"\x80\x03cbuiltins\neval\nq\x00X\x15\x00\x00\x00print('hello world!')q\x01\x85q\x02Rq\x03.", pickle disassembly:
0: \x80 PROTO 3
2: c GLOBAL 'builtins eval'
17: q BINPUT 0
19: X BINUNICODE "print('hello world!')"
45: q BINPUT 1
47: \x85 TUPLE1
48: q BINPUT 2
50: R REDUCE
51: q BINPUT 3
53: . STOP
highest protocol among opcodes = 2许可证
与pyarrow一样,pyarrow_hotfix是在Apache许可证,版本2.0的条款下分发的。
下载文件
下载适合您平台的文件。如果您不确定选择哪个,请了解更多关于安装包的信息。
源代码分发
pyarrow_hotfix-0.6.tar.gz (9.8 kB 查看哈希值)
构建分发
pyarrow_hotfix-0.6-py3-none-any.whl (7.9 kB 查看哈希值)
关闭
pyarrow_hotfix-0.6.tar.gz的哈希值
| 算法 | 哈希摘要 | |
|---|---|---|
| SHA256 | 79d3e030f7ff890d408a100ac16d6f00b14d44a502d7897cd9fc3e3a534e9945 |
|
| MD5 | 601d58acc047a0020e14d4e8450033de |
|
| BLAKE2b-256 | 700a71da7b0db0c7078d4cf34ecf0c70ded5ed29decc06612097474e0114f4cc |
关闭
pyarrow_hotfix-0.6-py3-none-any.whl的哈希值
| 算法 | 哈希摘要 | |
|---|---|---|
| SHA256 | dcc9ae2d220dff0083be6a9aa8e0cdee5182ad358d4931fce825c545e5c89178 |
|
| MD5 | 0bfeb31c9fb98e580c84bf361cc391ed |
|
| BLAKE2b-256 | e4f49ec2222f5f5f8ea04f66f184caafd991a39c8782e31f5b0266f101cb68ca |