Python 3.7.14
釋出日期: 2022 年 9 月 6 日
注意: 您正在檢視的版本是遺留 3.7 系列的安全漏洞修復版本,該系列現已到達生命週期結束,不再受支援。請參閱下載頁面以獲取當前受支援的 Python 版本。3.7 的最終僅原始碼安全修復版本是3.7.17。
請參閱完整更改日誌連結,瞭解有關此版本內容的更多資訊,並參閱Python 3.7 的新功能,瞭解有關 3.7 功能的更多資訊。
此版本的 sigstore 資訊已於 2023-07-14 更新。釋出 tarball 檔案未更改。
此版本中的安全內容
- CVE-2020-10735:在 2(二進位制)、4、8(八進位制)、16(十六進位制)或 32 以外的基數(例如 10(十進位制))之間轉換 int 和 str,如果字串形式的位數超過限制,現在將引發 ValueError,以避免因演算法複雜性而導致的潛在拒絕服務攻擊。
- gh-87389:http.server:修復當 URI 路徑以 // 開頭時 HTTP 伺服器中的開放重定向漏洞。
- gh-93065:修復 contextvars HAMT 實現以處理對深層樹的迭代,以避免直譯器潛在崩潰。
- gh-80254:在 sqlite3 轉換器中遞迴使用遊標時,引發 ProgrammingError 而不是段錯誤。
更多資源
- 線上文件
- PEP 537,3.7 釋出計劃
- 在 https://github.com/python/cpython/issues 報告錯誤。
- 幫助資助 Python 及其社群.
檔案
| 版本 | 作業系統 | 描述 | MD5 校驗和 | 檔案大小 | GPG | Sigstore | |
|---|---|---|---|---|---|---|---|
| Gzip 壓縮的原始碼 tarball | 原始碼釋出 | dd65d6708e9c28a9e4fd2e986776ad14 | 22.9 MB | SIG | .sigstore | ||
| XZ 壓縮的原始碼 tarball | 原始碼釋出 | 0acdd6e1a95f49ee7f9b338fb6092b65 | 17.3 MB | SIG | .sigstore | ||