釋出日期：2024 年 3 月 19 日

這是 Python 3.10 的安全版本

注意：您正在檢視的版本是 Python 3.10.14，這是針對舊版 3.10 系列的安全漏洞修復版本。Python 3.12 現在是 Python 3 的最新功能釋出系列。 在此處獲取 3.12.x 的最新版本。

此版本中的安全內容

• gh-115399 & gh-115398：捆綁的 libexpat 已更新至 2.6.0，以解決 CVE-2023-52425，並且透過新的 API 公開了對新重新解析延遲功能的控制
• gh-109858: zipfile 現在受到 “quoted-overlap” zipbomb 的保護，以解決 CVE-2024-0450。 現在，當嘗試讀取與另一個條目或中心目錄重疊的條目時，它會引發 BadZipFile
• gh-91133: tempfile.TemporaryDirectory 清理不再在解決檔案系統許可權錯誤時取消引用符號連結，以解決 CVE-2023-6597
• gh-115197: urllib.request 不再在 macOS 和 Windows 上針對系統代理繞過列表檢查主機名之前解析主機名
• gh-81194: 修復了具有特定值 (UINT_MAX) 時 socket.if_indextoname() 中的崩潰。 相關地，修復了 64 位非 Windows 平臺上 socket.if_indextoname() 中的整數溢位
• gh-113659: 現在會跳過名稱以點開頭或包含隱藏檔案屬性的 .pth 檔案
• gh-102388: iso2022_jp_3 和 iso2022_jp_2004 編解碼器不再讀取超出範圍的資料
• gh-114572: 當 ssl.SSLContext 在多個執行緒之間共享時，ssl.SSLContext.cert_store_stats() 和 ssl.SSLContext.get_ca_certs() 現在可以正確鎖定對證書儲存的訪問

沒有安裝程式

根據 PEP 619 中指定的釋出日曆，Python 3.10 現在處於其生命週期的“僅安全修復”階段：3.10 分支僅接受安全修復，並且這些修復僅以原始碼形式不定期釋出，直到 2026 年 10 月。 Python 3.10 不再接收常規錯誤修復，並且不再為其提供二進位制安裝程式。Python 3.10.11 是具有二進位制安裝程式的 Python 3.10 的最後一個完整的錯誤修復版本。

完整變更日誌