Python 3.7.14
釋出日期: 2022年9月6日
注意: 您正在檢視的這個版本是舊版 3.7 系列的安全漏洞修復版本。該系列現已停止支援。有關當前受支援的 Python 版本,請參閱下載頁面。3.7 的最後一個僅含原始碼的安全修復版本是 3.7.17。
有關此版本內容的更多資訊,請參閱完整更新日誌連結;有關 3.7 特性的更多資訊,請參閱Python 3.7 的新特性。
此版本的 sigstore 資訊已於 2023-07-14 更新。釋出版本的 tarball 檔案未作更改。
此版本中的安全內容
- CVE-2020-10735:在 int 和 str 之間進行非 2 (二進位制)、4、8 (八進位制)、16 (十六進位制) 或 32 進位制的轉換(例如 10 進位制)時,如果字串形式的數字位數超過限制,現在會引發 ValueError,以避免因演算法複雜度過高而導致的潛在拒絕服務攻擊。
- gh-87389: http.server: 修復了當 URI 路徑以 // 開頭時,HTTP 伺服器中的一個開放重定向漏洞。
- gh-93065: 修復了 contextvars 的 HAMT 實現,以處理對深層樹的迭代,避免直譯器可能發生的崩潰。
- gh-80254:在 sqlite3 轉換器中遞迴使用遊標時,現在會引發 ProgrammingError,而不是段錯誤。
更多資源
- 線上文件
- PEP 537,3.7 釋出計劃
- 請在 https://github.com/python/cpython/issues 報告錯誤。
- 幫助資助 Python 及其社群.
檔案
| 版本 | 作業系統 | 描述 | MD5 校驗和 | 檔案大小 | Sigstore | GPG | |
|---|---|---|---|---|---|---|---|
| Gzip 壓縮的原始碼包 | 原始碼釋出版 | dd65d6708e9c28a9e4fd2e986776ad14 | 22.9 MB | .sigstore | SIG | ||
| XZ 壓縮的原始碼包 | 原始碼釋出版 | 0acdd6e1a95f49ee7f9b338fb6092b65 | 17.3 MB | .sigstore | SIG | ||