Python 3.7.14
发布日期: 2022 年 9 月 6 日
注意: 您正在查看的版本是遗留 3.7 系列的安全漏洞修复版本,该系列现已到达生命周期结束,不再受支持。请参阅下载页面以获取当前受支持的 Python 版本。3.7 的最终仅源代码安全修复版本是3.7.17。
请参阅完整更改日志链接,了解有关此版本内容的更多信息,并参阅Python 3.7 的新功能,了解有关 3.7 功能的更多信息。
此版本的 sigstore 信息已于 2023-07-14 更新。发布 tarball 文件未更改。
此版本中的安全内容
- CVE-2020-10735:在 2(二进制)、4、8(八进制)、16(十六进制)或 32 以外的基数(例如 10(十进制))之间转换 int 和 str,如果字符串形式的位数超过限制,现在将引发 ValueError,以避免因算法复杂性而导致的潜在拒绝服务攻击。
- gh-87389:http.server:修复当 URI 路径以 // 开头时 HTTP 服务器中的开放重定向漏洞。
- gh-93065:修复 contextvars HAMT 实现以处理对深层树的迭代,以避免解释器潜在崩溃。
- gh-80254:在 sqlite3 转换器中递归使用游标时,引发 ProgrammingError 而不是段错误。
更多资源
- 在线文档
- PEP 537,3.7 发布计划
- 在 https://github.com/python/cpython/issues 报告错误。
- 帮助资助 Python 及其社区.
文件
| 版本 | 操作系统 | 描述 | MD5 校验和 | 文件大小 | GPG | Sigstore | |
|---|---|---|---|---|---|---|---|
| Gzip 压缩的源代码 tarball | 源代码发布 | dd65d6708e9c28a9e4fd2e986776ad14 | 22.9 MB | SIG | .sigstore | ||
| XZ 压缩的源代码 tarball | 源代码发布 | 0acdd6e1a95f49ee7f9b338fb6092b65 | 17.3 MB | SIG | .sigstore | ||