Python 3.9.14
发布日期: 2022年9月6日
这是 Python 3.9 的一个安全修复版本
注意:您正在查看的是 Python 3.9.14,这是旧版 3.9 系列的一个安全修复版本。Python 3.11 现在是 Python 3 最新的功能发布系列。请在此处获取 3.11.x 的最新版本。
此版本中的安全内容
- CVE-2020-10735:在 int 和 str 之间进行除 2(二进制)、4、8(八进制)、16(十六进制)或 32 之外的其他进制(例如 10 进制)转换时,如果字符串形式的数字位数超过限制,现在会引发 ValueError,以避免因算法复杂度而导致的潜在拒绝服务攻击。
- gh-87389: http.server: 修复了当 URI 路径以 // 开头时,HTTP 服务器中的一个开放重定向漏洞。
- gh-93065: 修复了 contextvars 的 HAMT 实现,以处理对深层树的迭代,避免解释器可能发生的崩溃。
- gh-90355:修复了 ensurepip 为运行 pip 的子进程进行环境隔离的问题。
无安装程序
根据 PEP 596 中指定的发布日程,Python 3.9 目前处于其生命周期的“仅安全修复”阶段:3.9 分支只接受安全修复,并且这些修复将以不定期、仅源码的形式发布,直至 2025 年 10 月。Python 3.9 不再接收常规的漏洞修复,也不再为其提供二进制安装程序。Python 3.9.13 是 Python 3.9 最后一个提供二进制安装程序的完整漏洞修复版本。
文件
| 版本 | 操作系统 | 描述 | MD5 校验和 | 文件大小 | Sigstore | GPG | |
|---|---|---|---|---|---|---|---|
| Gzip 压缩的源码包 | 源码发布版 | 324a9dcaaa11b2b0dafe5614e8f01145 | 25.1 MB | .sigstore | SIG | ||
| XZ 压缩的源码包 | 源码发布版 | 81cbab3acbc7771f71491b52206d9b6a | 18.8 MB | .sigstore | SIG | ||