Python 팀이 3일 내에 긴급 패치 릴리스(3.14.2, 3.13.11)로 multiprocessing, dataclasses, 정규표현식 관련 회귀 버그 4건 및 보안 취약점 3건 해결

Context

Python 3.14.1과 3.13.10 릴리스 이후 3일 만에 multiprocessing 업그레이드 중 예외 발생, dataclasses 초기화 오류, insertdict의 세그멘테이션 폴트, re.Scanner 다중 캡처 그룹 크래시 등 4개의 회귀 버그가 발견되었다.

Technical Solution

• multiprocessing 모듈 회귀 버그 수정: Python 업그레이드 중 실행 중인 프로그램에서 예외 발생 (gh-142206)
• dataclasses 메타클래스 처리 수정: init 메서드 없는 dataclass 정의 시 예외 발생 (gh-142214)
• insertdict 메모리 관리 수정: insertdict 연산에서 세그멘테이션 폴트 및 어서션 실패 (gh-142218)
• re.Scanner 정규표현식 엔진 수정: 다중 캡처 그룹 사용 시 프로세스 크래시 (gh-140797)
• CVE-2025-12084 보안 패치: 노드 ID 캐시 제거 시 이차 복잡도 제거 (Python 3.13.11)
• http.client 보안 강화: 서비스 거부 취약점 수정 (gh-119451)
• http.server 보안 강화: 가상 메모리 할당 서비스 거부 취약점 수정 (gh-119452)

Key Takeaway

유지보수 릴리스에서 회귀 버그는 신속한 대응과 함께 보안 취약점까지 함께 패치하는 것이 중요하며, 3일의 긴급 릴리스 사이클은 버그의 심각도와 광범위한 영향이 얼마나 큰지 보여준다.