Python 3.8.14
发布日期: 2022 年 9 月 6 日
这是 Python 3.8 的安全版本
注意: 您正在查看的版本是 Python 3.8.14,它是旧版 3.8 系列的安全漏洞修复版本。Python 3.11 现在是 Python 3 的最新功能发布系列。 在此获取 3.11.x 的最新版本。
此版本中的安全内容
- CVE-2020-10735:在除 2(二进制)、4、8(八进制)、16(十六进制)或 32 以外的基数(例如基数 10(十进制))中进行 int 和 str 之间的转换,如果字符串形式的位数超过限制,现在会引发 ValueError,以避免因算法复杂性而导致潜在的拒绝服务攻击。
- gh-87389:http.server:修复 HTTP 服务器中当 URI 路径以 // 开头时存在的开放重定向漏洞。
- gh-93065:修复 contextvars HAMT 实现以处理对深度树的迭代,以避免解释器的潜在崩溃。
- gh-90355:修复为运行 pip 的子进程确保 pip 环境隔离。
- gh-80254:在 sqlite3 转换器中递归使用游标时,引发 ProgrammingError 而不是段错误。
没有安装程序
根据 PEP 569 中指定的发布日历,Python 3.8 现在处于其生命周期的“仅安全修复”阶段:3.8 分支仅接受安全修复,并且这些修复的发布以仅源代码形式不定期进行,直到 2024 年 10 月。 Python 3.8 不再接收常规的错误修复,并且不再为其提供二进制安装程序。 Python 3.8.10 是带有二进制安装程序的 Python 3.8 的最后一个完整错误修复版本。
文件
| 版本 | 操作系统 | 描述 | MD5 校验和 | 文件大小 | GPG | Sigstore | |
|---|---|---|---|---|---|---|---|
| Gzip 压缩的源代码 tarball | 源代码发布 | a82168eb586e19122b747b84038825f2 | 24.1 MB | SIG | .sigstore | ||
| XZ 压缩的源代码 tarball | 源代码发布 | 78710eed185b71f4198d354502ff62c9 | 18.2 MB | SIG | .sigstore | ||