Python 3.8.15
发布日期: 2022 年 10 月 11 日
这是 Python 3.8 的安全版本
注意:您正在查看的版本是 Python 3.8.15,是旧版 3.8 系列的安全漏洞修复版本。Python 3.11 现在是 Python 3 的最新功能发布系列。在此处获取 3.11.x 的最新版本。
此版本中的安全内容
- CVE-2022-40674:捆绑的 libexpat 从 2.4.7 升级到 2.4.9,修复了函数
doContent中的堆使用后释放漏洞 - gh-97616:修复了
list *= int中可能出现的缓冲区溢出 - gh-97612:修复了示例脚本
get-remote-certificate.py中可能出现的 shell 注入问题(此问题最初被分配了一个 CVE,但其作者撤回了该 CVE) - gh-96577:修复了
msilib中潜在的缓冲区溢出
没有安装程序
根据 PEP 569 中指定的发布日历,Python 3.8 现在处于其生命周期的“仅安全修复”阶段:3.8 分支仅接受安全修复,并且这些修复的发布以仅源代码形式不定期进行,直到 2024 年 10 月。Python 3.8 不再接收常规错误修复,并且不再为其提供二进制安装程序。Python 3.8.10 是 Python 3.8 的最后一个带有二进制安装程序的完整错误修复版本。
文件
| 版本 | 操作系统 | 描述 | MD5 校验和 | 文件大小 | GPG | Sigstore | |
|---|---|---|---|---|---|---|---|
| Gzipped 源码 tarball | 源码发布 | 28b111e1e97a9e5acb62e1d153f188d9 | 24.1 MB | SIG | .sigstore | ||
| XZ 压缩源码 tarball | 源码发布 | cca78a827d2327f5c3ff2dee9f526e7e | 18.2 MB | SIG | .sigstore | ||