Python 3.9.19
釋出日期: 2024 年 3 月 19 日
這是 Python 3.9 的安全版本
注意: 您正在檢視的版本是 Python 3.9.19,這是遺留 3.9 系列的安全漏洞修復版本。Python 3.12 現在是 Python 3 的最新功能釋出系列。 在此處獲取 3.12.x 的最新版本。
此版本中的安全內容
- gh-115399 & gh-115398:捆綁的 libexpat 已更新至 2.6.0 以解決 CVE-2023-52425,並且透過新的 API 公開了對新解析延遲功能的控制
- gh-109858:
zipfile現在受到 “quoted-overlap” zipbomb 的保護,以解決 CVE-2024-0450。現在,當嘗試讀取與另一個條目或中心目錄重疊的條目時,它會引發BadZipFile - gh-91133:
tempfile.TemporaryDirectory清理不再在處理檔案系統許可權錯誤時取消引用符號連結,以解決 CVE-2023-6597 - gh-115197:
urllib.request不再在 macOS 和 Windows 上檢查系統代理繞過列表之前解析主機名 - gh-81194: 修復了
socket.if_indextoname()中特定值 (UINT_MAX) 導致的崩潰問題。 此外,還修復了 64 位非 Windows 平臺上socket.if_indextoname()中的整數溢位問題 - gh-113659: 現在會跳過名稱以點開頭或包含隱藏檔案屬性的
.pth檔案 - gh-102388:
iso2022_jp_3和iso2022_jp_2004編解碼器不再越界讀取
沒有安裝程式
根據 PEP 596 中指定的釋出日曆,Python 3.9 現在處於其生命週期的“僅安全修復”階段:3.9 分支僅接受安全修復,並且這些修復的釋出以僅原始碼形式不定期進行,直到 2025 年 10 月。Python 3.9 不再接收常規錯誤修復,並且不再為其提供二進位制安裝程式。Python 3.9.13 是 Python 3.9 的最後一個包含二進位制安裝程式的完整錯誤修復版本。
檔案
| 版本 | 作業系統 | 描述 | MD5 校驗和 | 檔案大小 | GPG | Sigstore | |
|---|---|---|---|---|---|---|---|
| Gzip 壓縮的原始碼 tarball | 原始碼釋出 | b4d723903d0a8266b110c3da2f992416 | 25.1 MB | SIG | .sigstore | ||
| XZ 壓縮的原始碼 tarball | 原始碼釋出 | 87d0f8281237b972ff8b23e0e2c8d325 | 18.8 MB | SIG | .sigstore | ||