Python 3.7.14
发布日期: 2022年9月6日
注意: 您正在查看的这个版本是旧版 3.7 系列的安全漏洞修复版本。该系列现已停止支持。有关当前受支持的 Python 版本,请参阅下载页面。3.7 的最后一个仅含源代码的安全修复版本是 3.7.17。
有关此版本内容的更多信息,请参阅完整更新日志链接;有关 3.7 特性的更多信息,请参阅Python 3.7 的新特性。
此版本的 sigstore 信息已于 2023-07-14 更新。发布版本的 tarball 文件未作更改。
此版本中的安全内容
- CVE-2020-10735:在 int 和 str 之间进行非 2 (二进制)、4、8 (八进制)、16 (十六进制) 或 32 进制的转换(例如 10 进制)时,如果字符串形式的数字位数超过限制,现在会引发 ValueError,以避免因算法复杂度过高而导致的潜在拒绝服务攻击。
- gh-87389: http.server: 修复了当 URI 路径以 // 开头时,HTTP 服务器中的一个开放重定向漏洞。
- gh-93065: 修复了 contextvars 的 HAMT 实现,以处理对深层树的迭代,避免解释器可能发生的崩溃。
- gh-80254:在 sqlite3 转换器中递归使用游标时,现在会引发 ProgrammingError,而不是段错误。
更多资源
- 在线文档
- PEP 537,3.7 发布计划
- 请在 https://github.com/python/cpython/issues 报告错误。
- 帮助资助 Python 及其社区.
文件
| 版本 | 操作系统 | 描述 | MD5 校验和 | 文件大小 | Sigstore | GPG | |
|---|---|---|---|---|---|---|---|
| Gzip 压缩的源码包 | 源码发布版 | dd65d6708e9c28a9e4fd2e986776ad14 | 22.9 MB | .sigstore | SIG | ||
| XZ 压缩的源码包 | 源码发布版 | 0acdd6e1a95f49ee7f9b338fb6092b65 | 17.3 MB | .sigstore | SIG | ||