Python 3.9.14
发布日期: 2022 年 9 月 6 日
这是 Python 3.9 的安全版本
注意: 您正在查看的版本是 Python 3.9.14,这是旧版 3.9 系列的安全漏洞修复版本。Python 3.11 现在是 Python 3 的最新功能发布系列。 在此处获取 3.11.x 的最新版本。
此版本中的安全内容
- CVE-2020-10735:在 2(二进制)、4、8(八进制)、16(十六进制)或 32 之外的其他基数(例如 10(十进制))的整数和字符串之间进行转换,如果字符串形式的位数超过限制,则会引发 ValueError,以避免由于算法复杂性而导致的潜在拒绝服务攻击。
- gh-87389:http.server:修复 HTTP 服务器中 URI 路径以 // 开头时存在的开放重定向漏洞。
- gh-93065:修复 contextvars HAMT 实现以处理对深层树的迭代,以避免解释器的潜在崩溃。
- gh-90355:修复子进程运行 pip 的 ensurepip 环境隔离。
没有安装程序
根据 PEP 596 中指定的发布日历,Python 3.9 现在处于其生命周期的“仅安全修复”阶段:3.9 分支仅接受安全修复,并且这些修复的版本仅以源代码形式不定期发布,直到 2025 年 10 月。Python 3.9 不再接收常规错误修复,并且不再为其提供二进制安装程序。Python 3.9.13 是 Python 3.9 的最后一个带有二进制安装程序的完整错误修复版本。
文件
| 版本 | 操作系统 | 描述 | MD5 校验和 | 文件大小 | GPG | Sigstore | |
|---|---|---|---|---|---|---|---|
| Gzipped 源代码压缩包 | 源代码发布 | 324a9dcaaa11b2b0dafe5614e8f01145 | 25.1 MB | 签名 | .sigstore | ||
| XZ 压缩源代码压缩包 | 源代码发布 | 81cbab3acbc7771f71491b52206d9b6a | 18.8 MB | 签名 | .sigstore | ||