Python 3.8.14
釋出日期: 2022 年 9 月 6 日
這是 Python 3.8 的安全版本
注意: 您正在檢視的版本是 Python 3.8.14,它是舊版 3.8 系列的安全漏洞修復版本。Python 3.11 現在是 Python 3 的最新功能釋出系列。 在此獲取 3.11.x 的最新版本。
此版本中的安全內容
- CVE-2020-10735:在除 2(二進位制)、4、8(八進位制)、16(十六進位制)或 32 以外的基數(例如基數 10(十進位制))中進行 int 和 str 之間的轉換,如果字串形式的位數超過限制,現在會引發 ValueError,以避免因演算法複雜性而導致潛在的拒絕服務攻擊。
- gh-87389:http.server:修復 HTTP 伺服器中當 URI 路徑以 // 開頭時存在的開放重定向漏洞。
- gh-93065:修復 contextvars HAMT 實現以處理對深度樹的迭代,以避免直譯器的潛在崩潰。
- gh-90355:修復為執行 pip 的子程序確保 pip 環境隔離。
- gh-80254:在 sqlite3 轉換器中遞迴使用遊標時,引發 ProgrammingError 而不是段錯誤。
沒有安裝程式
根據 PEP 569 中指定的釋出日曆,Python 3.8 現在處於其生命週期的“僅安全修復”階段:3.8 分支僅接受安全修復,並且這些修復的釋出以僅原始碼形式不定期進行,直到 2024 年 10 月。 Python 3.8 不再接收常規的錯誤修復,並且不再為其提供二進位制安裝程式。 Python 3.8.10 是帶有二進位制安裝程式的 Python 3.8 的最後一個完整錯誤修復版本。
檔案
| 版本 | 作業系統 | 描述 | MD5 校驗和 | 檔案大小 | GPG | Sigstore | |
|---|---|---|---|---|---|---|---|
| Gzip 壓縮的原始碼 tarball | 原始碼釋出 | a82168eb586e19122b747b84038825f2 | 24.1 MB | SIG | .sigstore | ||
| XZ 壓縮的原始碼 tarball | 原始碼釋出 | 78710eed185b71f4198d354502ff62c9 | 18.2 MB | SIG | .sigstore | ||