Python 3.7.17
釋出日期: 2023年6月6日
這是 Python 3.7 的一個安全版本
注意:您正在檢視的版本是 Python 3.7.17,這是舊版 3.7 系列的最後一個安全修復版本。該系列現已停止維護,不再受支援。請參閱下載頁面以獲取當前受支援的 Python 版本。
此版本中的安全內容
- gh-103142:Windows 和 Mac 安裝程式中使用的 OpenSSL 版本已升級至 1.1.1u,以解決 CVE-2023-2650、CVE-2023-0465、CVE-2023-0466、CVE-2023-0464,以及先前在 1.1.1t 版本中已修復的 CVE-2023-0286、CVE-2022-4303 和 CVE-2022-4303 (gh-101727)。
- gh-102153:為應對 CVE-2023-24329,
urllib.parse.urlsplit()現在會根據 WHATWG 定義的 URL 規範,移除開頭的 C0 控制字元和空格字元。 - gh-99889:修復了
uu.decode()中的一個安全漏洞。在未指定out_file的情況下,該漏洞可能允許基於輸入的目錄遍歷。 - gh-104049:由
http.client.SimpleHTTPRequestHandler生成的目錄索引中,不再暴露本地磁碟位置。 - gh-101283:現在,當使用
shell=True啟動時,subprocess.Popen會使用更安全的方法來查詢cmd.exe。
無安裝程式
根據 PEP 537 中規定的釋出日程,Python 3.7 現在處於其生命週期的“僅安全修復”階段:3.7 分支只接受安全修復,並且這些修復將以僅原始碼形式不定期釋出,直到 2023 年 6 月。Python 3.7 不再接收常規錯誤修復,也不再為其提供二進位制安裝程式。Python 3.7.9 是 Python 3.7 的最後一個包含二進位制安裝程式的完整錯誤修復版本。
檔案
| 版本 | 作業系統 | 描述 | MD5 校驗和 | 檔案大小 | Sigstore | GPG | |
|---|---|---|---|---|---|---|---|
| Gzip 壓縮的原始碼包 | 原始碼釋出版 | 19726591b0fb1a9658de68955fa8392a | 22.9 MB | .sigstore | SIG | ||
| XZ 壓縮的原始碼包 | 原始碼釋出版 | dd94cab4541b57b88cf3dab32d6336e3 | 17.2 MB | .sigstore | SIG | ||