Python 3.7.17
釋出日期: 2023 年 6 月 6 日
這是 Python 3.7 的安全版本
注意: 您正在檢視的版本是 Python 3.7.17,這是遺留 3.7 系列的最終安全漏洞修復版本,該系列現已達到生命週期結束,不再受支援。請參閱下載頁面以獲取當前支援的 Python 版本。
此版本中的安全內容
- gh-103142:Windows 和 Mac 安裝程式中使用的 OpenSSL 版本已升級到 1.1.1u,以解決 CVE-2023-2650、CVE-2023-0465、CVE-2023-0466、CVE-2023-0464 以及 CVE-2023-0286、CVE-2022-4303 和之前在 1.1.1t 中修復的 CVE-2022-4303 (gh-101727)。
- gh-102153:
urllib.parse.urlsplit()現在會根據 WHATWG 定義的 URL 規範,去除前導 C0 控制字元和空格字元,以響應 CVE-2023-24329。 - gh-99889:修復了
uu.decode()中的安全漏洞,如果未指定out_file,則可能允許基於輸入的目錄遍歷。 - gh-104049:不要在
http.client.SimpleHTTPRequestHandler生成的目錄索引中暴露本地磁碟位置。 - gh-101283:
subprocess.Popen現在使用更安全的方法來查詢cmd.exe(當使用shell=True啟動時)。
無安裝程式
根據PEP 537中指定的釋出日曆,Python 3.7 現在處於其生命週期的“僅安全修復”階段:3.7 分支僅接受安全修復,並且這些修復僅以原始碼形式不定期釋出,直到 2023 年 6 月。Python 3.7 不再接收常規錯誤修復,並且不再為其提供二進位制安裝程式。Python 3.7.9 是 Python 3.7 帶有二進位制安裝程式的最後一個完整錯誤修復版本。
檔案
| 版本 | 作業系統 | 描述 | MD5 校驗和 | 檔案大小 | GPG | Sigstore | |
|---|---|---|---|---|---|---|---|
| Gzipped 原始碼 tarball | 原始碼釋出 | 19726591b0fb1a9658de68955fa8392a | 22.9 MB | SIG | .sigstore | ||
| XZ 壓縮的原始碼 tarball | 原始碼釋出 | dd94cab4541b57b88cf3dab32d6336e3 | 17.2 MB | SIG | .sigstore | ||