Python 3.11.13
釋出日期: 2025年6月3日
這是 Python 3.11 的一個安全修復版本
注意:您正在檢視的 Python 3.11.13 是舊版 3.11 系列的安全漏洞修復版本。Python 3.13 現在是 Python 3 的最新功能釋出系列。在此處獲取 3.13.x 的最新版本。
此版本中的安全內容
- gh-135034: [CVE 2024-12718] [CVE 2025-4138] [CVE 2025-4330] [CVE 2025-4435] [CVE 2025-4517] 修復了多個問題,這些問題允許透過精心構造的符號連結和硬連結繞過 tarfile 提取過濾器(filter="data" 和 filter="tar")。
- gh-133767: 修復了在使用非“strict”錯誤處理程式時,“unicode-escape”解碼器中存在的釋放後使用(use-after-free)漏洞。
- gh-128840: 在 ipaddress 模組中提前對過長的 IPv6 地址進行短路處理,以防止過度的記憶體消耗和輕微的拒絕服務攻擊。
無安裝程式
根據 PEP 664 中規定的釋出日程,Python 3.11 現在處於其生命週期的“僅安全修復”階段:3.11 分支只接受安全修復,並且這些修復將以不定期、僅原始碼的形式釋出,直到 2027 年 10 月。Python 3.11 不再接收常規的錯誤修復,也不再為其提供二進位制安裝包。Python 3.11.9 是 Python 3.11 最後一個提供二進位制安裝包的完整錯誤修復版本。
檔案
| 版本 | 作業系統 | 描述 | MD5 校驗和 | 檔案大小 | Sigstore | GPG | |
|---|---|---|---|---|---|---|---|
| Gzip 壓縮的原始碼包 | 原始碼釋出版 | 8abf1b1a9237f01b54572e2ecb246262 | 25.4 MB | .sigstore | SIG | ||
| XZ 壓縮的原始碼包 | 原始碼釋出版 | ec39a8018b9eedf6f0edeb44533bd279 | 19.2 MB | .sigstore | SIG | ||