Sebastian Pipping fc9da96274 [3.11] gh-115398: Expose Expat >=2.6.0 reparse deferral API (CVE-2023-52425) (GH-115623) (#116268) ... Allow controlling Expat >=2.6.0 reparse deferral (CVE-2023-52425) by adding five new methods: - `xml.etree.ElementTree.XMLParser.flush` - `xml.etree.ElementTree.XMLPullParser.flush` - `xml.parsers.expat.xmlparser.GetReparseDeferralEnabled` - `xml.parsers.expat.xmlparser.SetReparseDeferralEnabled` - `xml.sax.expatreader.ExpatParser.flush` Based on the "flush" idea from #115138 (comment) . - Please treat as a security fix related to CVE-2023-52425. (cherry picked from commit 6a95676) (cherry picked from commit 73807eb) (cherry picked from commit eda2963) --------- Includes code suggested-by: Snild Dolkow <snild@sony.com> and by core dev Serhiy Storchaka. Co-authored-by: Gregory P. Smith <greg@krypto.org>		2024-03-06 14:17:02 -08:00
..
_abc.c.h	…
_asynciomodule.c.h	…
_bisectmodule.c.h	…
_bz2module.c.h	…
_codecsmodule.c.h	…
_collectionsmodule.c.h	…
_contextvarsmodule.c.h	…
_cryptmodule.c.h	…
_csv.c.h	…
_curses_panel.c.h	…
_cursesmodule.c.h	…
_datetimemodule.c.h	…
_dbmmodule.c.h	…
_elementtree.c.h	…
_gdbmmodule.c.h	…
_hashopenssl.c.h	…
_heapqmodule.c.h	…
_localemodule.c.h	…
_lsprof.c.h	…
_lzmamodule.c.h	…
_opcode.c.h	…
_operator.c.h	…
_pickle.c.h	…
_queuemodule.c.h	…
_randommodule.c.h	…
_ssl.c.h	…
_statisticsmodule.c.h	…
_struct.c.h	…
_testclinic.c.h	…
_testmultiphase.c.h	…
_tkinter.c.h	…
_tracemalloc.c.h	…
_typingmodule.c.h	…
_weakref.c.h	…
_winapi.c.h	…
arraymodule.c.h	…
audioop.c.h	…
binascii.c.h	…
cmathmodule.c.h	…
fcntlmodule.c.h	…
gcmodule.c.h	…
grpmodule.c.h	…
itertoolsmodule.c.h	…
mathmodule.c.h	…
md5module.c.h	…
overlapped.c.h	…
posixmodule.c.h	…
pwdmodule.c.h	…
pyexpat.c.h	…
readline.c.h	…
resource.c.h	…
selectmodule.c.h	…
sha1module.c.h	…
sha256module.c.h	…
sha512module.c.h	…
signalmodule.c.h	…
socketmodule.c.h	…
spwdmodule.c.h	…
symtablemodule.c.h	…
termios.c.h	…
unicodedata.c.h	…
zlibmodule.c.h	…