Python 3.9.19
釋出日期: 2024年3月19日
這是 Python 3.9 的一個安全修復版本
注意:您正在檢視的是 Python 3.9.19,這是舊版 3.9 系列的安全漏洞修復版本。Python 3.12 現在是 Python 3 最新的功能釋出系列。在此處獲取 3.12.x 的最新版本。
此版本中的安全內容
- gh-115399 和 gh-115398:為解決 CVE-2023-52425,捆綁的 libexpat 已更新至 2.6.0,並透過新的 API 開放了對新的重新解析延遲功能的控制。
- gh-109858:為解決 CVE-2024-0450,
zipfile模組現已能抵禦“引用重疊”型別的 zip 炸彈攻擊。現在,當嘗試讀取與另一個條目或中央目錄重疊的條目時,它會引發BadZipFile異常。 - gh-91133:為解決 CVE-2023-6597,
tempfile.TemporaryDirectory在清理過程中為繞過檔案系統許可權錯誤時,將不再解引用符號連結。 - gh-115197:在 macOS 和 Windows 上,
urllib.request在將主機名與系統的代理繞過列表進行檢查之前,將不再解析該主機名。 - gh-81194:修復了
socket.if_indextoname()在特定值(UINT_MAX)下崩潰的問題。與此相關,修復了在 64 位非 Windows 平臺上socket.if_indextoname()中的一個整數溢位問題。 - gh-113659:現在會跳過名稱以點開頭或包含隱藏檔案屬性的
.pth檔案。 - gh-102388:
iso2022_jp_3和iso2022_jp_2004編解碼器不再會越界讀取。
無安裝程式
根據 PEP 596 中指定的釋出日程,Python 3.9 目前處於其生命週期的“僅安全修復”階段:3.9 分支只接受安全修復,並且這些修復將以不定期、僅原始碼的形式釋出,直至 2025 年 10 月。Python 3.9 不再接收常規的漏洞修復,也不再為其提供二進位制安裝程式。Python 3.9.13 是 Python 3.9 最後一個提供二進位制安裝程式的完整漏洞修復版本。
檔案
| 版本 | 作業系統 | 描述 | MD5 校驗和 | 檔案大小 | Sigstore | GPG | |
|---|---|---|---|---|---|---|---|
| Gzip 壓縮的原始碼包 | 原始碼釋出版 | b4d723903d0a8266b110c3da2f992416 | 25.1 MB | .sigstore | SIG | ||
| XZ 壓縮的原始碼包 | 原始碼釋出版 | 87d0f8281237b972ff8b23e0e2c8d325 | 18.8 MB | .sigstore | SIG | ||