Python 3.9.15
釋出日期: 2022 年 10 月 11 日
這是 Python 3.9 的安全版本
注意: 您正在檢視的版本是 Python 3.9.15,它是舊版 3.9 系列的安全漏洞修復版本。Python 3.11 現在是 Python 3 的最新功能釋出系列。 在此處獲取 3.11.x 的最新版本。
此版本中的安全內容
- CVE-2022-40674:捆綁的 libexpat 從 2.4.7 升級到 2.4.9,修復了函式
doContent中的堆使用後釋放漏洞 - gh-97616:修復了
list *= int中可能發生的緩衝區溢位 - gh-97612:修復了示例指令碼
get-remote-certificate.py中可能發生的 shell 注入(此問題最初分配了一個 CVE,但其作者撤回了該 CVE) - gh-96577:修復了
msilib中潛在的緩衝區溢位
沒有安裝程式
根據 PEP 596 中指定的釋出日曆,Python 3.9 現在處於其生命週期的“僅安全修復”階段:3.9 分支僅接受安全修復,並且這些修復僅以原始碼形式不定期釋出,直到 2025 年 10 月。Python 3.9 不再接收常規錯誤修復,並且不再為其提供二進位制安裝程式。Python 3.9.13 是 Python 3.9 的最後一個帶有二進位制安裝程式的完整錯誤修復版本。
檔案
| 版本 | 作業系統 | 描述 | MD5 校驗和 | 檔案大小 | GPG | Sigstore | |
|---|---|---|---|---|---|---|---|
| Gzipped 原始碼 tarball | 原始碼釋出 | 3e13283a5f4e089db508bf81b60a5cca | 25.1 MB | SIG | .sigstore | ||
| XZ 壓縮原始碼 tarball | 原始碼釋出 | 8adc5662c9fd10a23ae8ae9f28b65b49 | 18.8 MB | SIG | .sigstore | ||