Python 3.8.19
釋出日期: 2024年3月19日
這是 Python 3.8 的一個安全版本
請注意:您正在檢視的 Python 3.8.19 版本,是舊版 3.8 系列的一個安全漏洞修復版本。目前,Python 3.12 是 Python 3 最新的功能釋出系列。在此獲取 3.12.x 的最新版本。
此版本中的安全內容
- gh-115399 和 gh-115398:為解決 CVE-2023-52425,捆綁的 libexpat 已更新至 2.6.0,並透過新的 API 開放了對新的重新解析延遲功能的控制。
- gh-109858:為解決 CVE-2024-0450,
zipfile模組現已能抵禦“引用重疊”型別的 zip 炸彈攻擊。現在,當嘗試讀取與另一個條目或中央目錄重疊的條目時,它會引發BadZipFile異常。 - gh-91133:為解決 CVE-2023-6597,
tempfile.TemporaryDirectory在清理過程中為繞過檔案系統許可權錯誤時,將不再解引用符號連結。 - gh-115197:在 macOS 和 Windows 上,
urllib.request在將主機名與系統的代理繞過列表進行檢查之前,將不再解析該主機名。 - gh-81194:修復了
socket.if_indextoname()在特定值(UINT_MAX)下崩潰的問題。與此相關,修復了在 64 位非 Windows 平臺上socket.if_indextoname()中的一個整數溢位問題。 - gh-113659:現在會跳過名稱以點開頭或包含隱藏檔案屬性的
.pth檔案。 - gh-102388:
iso2022_jp_3和iso2022_jp_2004編解碼器不再會越界讀取。
無安裝程式
根據 PEP 569 中規定的釋出日程,Python 3.8 目前處於其生命週期的“僅安全修復”階段:3.8 分支只接受安全修復,並且這些修復將以不定期、僅原始碼的形式釋出,直到2024年10月。Python 3.8 不再接收常規的錯誤修復,也不再為其提供二進位制安裝程式。Python 3.8.10 是 Python 3.8 最後一個提供二進位制安裝程式的完整錯誤修復版本。
檔案
| 版本 | 作業系統 | 描述 | MD5 校驗和 | 檔案大小 | Sigstore | GPG | |
|---|---|---|---|---|---|---|---|
| Gzip 壓縮的原始碼包 | 原始碼釋出版 | 5e3188ce73865fa4545d9e3e89bcd26c | 24.1 MB | .sigstore | SIG | ||
| XZ 壓縮的原始碼包 | 原始碼釋出版 | 2532d25930266546822c144b99652254 | 18.1 MB | .sigstore | SIG | ||