Python 3.8.14
釋出日期: 2022年9月6日
這是 Python 3.8 的一個安全版本
注意: 您正在檢視的是 Python 3.8.14,這是舊版 3.8 系列的安全修復版本。Python 3.11 現在是 Python 3 最新的功能釋出系列。在此獲取 3.11.x 的最新版本。
此版本中的安全內容
- CVE-2020-10735: 在除 2 (二進位制)、4、8 (八進位制)、16 (十六進位制) 或 32 之外的基數(如 10 進位制)中進行 int 和 str 相互轉換時,如果字串形式的數字位數超過限制,現在會引發 ValueError,以避免因演算法複雜度而導致的潛在拒絕服務攻擊。
- gh-87389: http.server: 修復了當 URI 路徑以 // 開頭時,HTTP 伺服器中的一個開放重定向漏洞。
- gh-93065: 修復了 contextvars 的 HAMT 實現,以處理對深層樹的迭代,避免直譯器可能發生的崩潰。
- gh-90355: 修復了 ensurepip 為執行 pip 的子程序所做的環境隔離。
- gh-80254: 在 sqlite3 轉換器中遞迴使用遊標時,引發 ProgrammingError 而不是段錯誤。
無安裝程式
根據 PEP 569 中規定的釋出日程,Python 3.8 目前處於其生命週期的“僅安全修復”階段:3.8 分支只接受安全修復,並且這些修復將以不定期、僅原始碼的形式釋出,直到2024年10月。Python 3.8 不再接收常規的錯誤修復,也不再為其提供二進位制安裝程式。Python 3.8.10 是 Python 3.8 最後一個提供二進位制安裝程式的完整錯誤修復版本。
檔案
| 版本 | 作業系統 | 描述 | MD5 校驗和 | 檔案大小 | Sigstore | GPG | |
|---|---|---|---|---|---|---|---|
| Gzip 壓縮的原始碼包 | 原始碼釋出版 | a82168eb586e19122b747b84038825f2 | 24.1 MB | .sigstore | SIG | ||
| XZ 壓縮的原始碼包 | 原始碼釋出版 | 78710eed185b71f4198d354502ff62c9 | 18.2 MB | .sigstore | SIG | ||