Python 3.12.11
釋出日期: 2025年6月3日
這是 Python 3.12 的一個安全修復版本
注意:您正在檢視的 Python 3.12.11 版本,是舊版 3.12 系列的一個安全漏洞修復版本。目前,Python 3.13 是 Python 3 最新的功能釋出系列。請在此處獲取 3.13.x 的最新版本。
此版本中的安全內容
- gh-135034: [CVE 2024-12718] [CVE 2025-4138] [CVE 2025-4330] [CVE 2025-4435] [CVE 2025-4517] 修復了多個問題,這些問題允許透過精心構造的符號連結和硬連結繞過 tarfile 提取過濾器(filter="data" 和 filter="tar")。
- gh-133767: 修復了在使用非“strict”錯誤處理程式時,“unicode-escape”解碼器中存在的釋放後使用(use-after-free)漏洞。
- gh-128840: 在 ipaddress 模組中提前對過長的 IPv6 地址進行短路處理,以防止過度的記憶體消耗和輕微的拒絕服務攻擊。
無安裝程式
根據 PEP 693 中指定的釋出日程,Python 3.12 現已進入其生命週期的“僅安全修復”階段:3.12 分支僅接受安全修復,並且這些修復將以僅原始碼形式不定期釋出,直至 2028 年 10 月。Python 3.12 不再接收常規的錯誤修復,也不再為其提供二進位制安裝程式。Python 3.12.10 是 Python 3.12 最後一個提供二進位制安裝程式的完整錯誤修復版本。
檔案
| 版本 | 作業系統 | 描述 | MD5 校驗和 | 檔案大小 | Sigstore | SBOM | GPG | |
|---|---|---|---|---|---|---|---|---|
| Gzip 壓縮的原始碼包 | 原始碼釋出版 | 45bda920329568dd6650b0ac556d17db | 25.9 MB | .sigstore | SPDX | SIG | ||
| XZ 壓縮的原始碼包 | 原始碼釋出版 | 9613d56b90d0d0cfd19980c7e2956a06 | 19.6 MB | .sigstore | SPDX | SIG | ||