Python 3.7.17
发布日期: 2023 年 6 月 6 日
这是 Python 3.7 的安全版本
注意: 您正在查看的版本是 Python 3.7.17,这是遗留 3.7 系列的最终安全漏洞修复版本,该系列现已达到生命周期结束,不再受支持。请参阅下载页面以获取当前支持的 Python 版本。
此版本中的安全内容
- gh-103142:Windows 和 Mac 安装程序中使用的 OpenSSL 版本已升级到 1.1.1u,以解决 CVE-2023-2650、CVE-2023-0465、CVE-2023-0466、CVE-2023-0464 以及 CVE-2023-0286、CVE-2022-4303 和之前在 1.1.1t 中修复的 CVE-2022-4303 (gh-101727)。
- gh-102153:
urllib.parse.urlsplit()现在会根据 WHATWG 定义的 URL 规范,去除前导 C0 控制字符和空格字符,以响应 CVE-2023-24329。 - gh-99889:修复了
uu.decode()中的安全漏洞,如果未指定out_file,则可能允许基于输入的目录遍历。 - gh-104049:不要在
http.client.SimpleHTTPRequestHandler生成的目录索引中暴露本地磁盘位置。 - gh-101283:
subprocess.Popen现在使用更安全的方法来查找cmd.exe(当使用shell=True启动时)。
无安装程序
根据PEP 537中指定的发布日历,Python 3.7 现在处于其生命周期的“仅安全修复”阶段:3.7 分支仅接受安全修复,并且这些修复仅以源代码形式不定期发布,直到 2023 年 6 月。Python 3.7 不再接收常规错误修复,并且不再为其提供二进制安装程序。Python 3.7.9 是 Python 3.7 带有二进制安装程序的最后一个完整错误修复版本。
文件
| 版本 | 操作系统 | 描述 | MD5 校验和 | 文件大小 | GPG | Sigstore | |
|---|---|---|---|---|---|---|---|
| Gzipped 源代码 tarball | 源代码发布 | 19726591b0fb1a9658de68955fa8392a | 22.9 MB | SIG | .sigstore | ||
| XZ 压缩的源代码 tarball | 源代码发布 | dd94cab4541b57b88cf3dab32d6336e3 | 17.2 MB | SIG | .sigstore | ||