Python 3.9.23
釋出日期: 2025年6月3日
這是 Python 3.9 的一個安全修復版本
注意:您正在檢視的版本是 Python 3.9.23,這是舊版 3.9 系列的安全修復版本。Python 3.13 現在是 Python 3 最新的功能釋出系列。在此處獲取 3.13.x 的最新版本。
此版本中的安全內容
- gh-135034: [CVE 2024-12718] [CVE 2025-4138] [CVE 2025-4330] [CVE 2025-4435] [CVE 2025-4517] 修復了多個問題,這些問題允許透過精心構造的符號連結和硬連結繞過 tarfile 提取過濾器(filter="data" 和 filter="tar")。
- gh-133767: 修復了在使用非“strict”錯誤處理程式時,“unicode-escape”解碼器中存在的釋放後使用(use-after-free)漏洞。
- gh-128840: 在 ipaddress 模組中提前對過長的 IPv6 地址進行短路處理,以防止過度的記憶體消耗和輕微的拒絕服務攻擊。
- gh-80222:display_name 中帶引號字串的摺疊違反了 RFC 規定。
無安裝程式
根據 PEP 596 中指定的釋出日程,Python 3.9 目前處於其生命週期的“僅安全修復”階段:3.9 分支只接受安全修復,並且這些修復將以不定期、僅原始碼的形式釋出,直至 2025 年 10 月。Python 3.9 不再接收常規的漏洞修復,也不再為其提供二進位制安裝程式。Python 3.9.13 是 Python 3.9 最後一個提供二進位制安裝程式的完整漏洞修復版本。
檔案
| 版本 | 作業系統 | 描述 | MD5 校驗和 | 檔案大小 | Sigstore | GPG | |
|---|---|---|---|---|---|---|---|
| Gzip 壓縮的原始碼包 | 原始碼釋出版 | e6c3c5ba679cc6a1e2932b2fdcafbc3d | 24.9 MB | .sigstore | SIG | ||
| XZ 壓縮的原始碼包 | 原始碼釋出版 | a4e4a53cbde60b743d7c2f9aa38c3b8f | 18.7 MB | .sigstore | SIG | ||