Python 3.9.21
釋出日期: 2024年12月3日
這是 Python 3.9 的一個安全修復版本
注意: 您正在檢視的是 Python 3.9.21,這是舊版 3.9 系列的安全漏洞修復版本。Python 3.13 現在是 Python 3 最新的功能釋出系列。在此處獲取 3.13.x 的最新版本。
此版本中的安全內容
- gh-126623:將 libexpat 升級至 2.6.4,以修復 CVE-2024-50602。
- gh-122792:更改了 IPv4 對映的
ipaddress.IPv6Address,使其在判斷屬性時始終使用對映的 IPv4 地址值。行為已修復的屬性包括is_multicast、is_reserved、is_link_local、is_global和is_unspecified。 - gh-124651:在
venv啟用指令碼中正確地為模板字串新增引號。 - gh-103848:添加了檢查,以確保
urllib.parse.urlsplit()找到的 [方括號] 主機是 IPv6 或 IPvFuture 格式。 - gh-95588:澄清了
ast文件中關於ast.literal_eval()“安全”用於不受信任的輸入,但同時又警告它可能導致程序崩潰的矛盾建議。後一種說法是正確的,並且在沒有大量不適合漏洞修復的工作的情況下被認為是無法修復的。因此,我們保留了警告,不再聲稱 literal_eval 是安全的。
無安裝程式
根據 PEP 596 中指定的釋出日程,Python 3.9 目前處於其生命週期的“僅安全修復”階段:3.9 分支只接受安全修復,並且這些修復將以不定期、僅原始碼的形式釋出,直至 2025 年 10 月。Python 3.9 不再接收常規的漏洞修復,也不再為其提供二進位制安裝程式。Python 3.9.13 是 Python 3.9 最後一個提供二進位制安裝程式的完整漏洞修復版本。
檔案
| 版本 | 作業系統 | 描述 | MD5 校驗和 | 檔案大小 | Sigstore | GPG | |
|---|---|---|---|---|---|---|---|
| Gzip 壓縮的原始碼包 | 原始碼釋出版 | e61b3568082b57d55fd74cfc7ca020b4 | 24.9 MB | .sigstore | SIG | ||
| XZ 壓縮的原始碼包 | 原始碼釋出版 | e8ab0f9a295f12428310f409abd79e9c | 18.7 MB | .sigstore | SIG | ||