Python 3.9.15
发布日期: 2022年10月11日
这是 Python 3.9 的一个安全修复版本
注意:您正在查看的发布版本是 Python 3.9.15,这是针对旧版 3.9 系列的安全错误修复版本。Python 3.11 现在是 Python 3 的最新功能发布系列。在此获取 3.11.x 的最新版本。
此版本中的安全内容
- CVE-2022-40674:捆绑的 libexpat 已从 2.4.7 升级到 2.4.9,修复了函数
doContent中的堆使用后释放漏洞 - gh-97616:修复了
list *= int中可能存在的缓冲区溢出 - gh-97612:修复了示例脚本
get-remote-certificate.py中可能存在的 shell 注入(此问题最初被分配了 CVE,但其作者已撤回) - gh-96577:修复了
msilib中潜在的缓冲区越界
无安装程序
根据 PEP 596 中指定的发布日程,Python 3.9 目前处于其生命周期的“仅安全修复”阶段:3.9 分支只接受安全修复,并且这些修复将以不定期、仅源码的形式发布,直至 2025 年 10 月。Python 3.9 不再接收常规的漏洞修复,也不再为其提供二进制安装程序。Python 3.9.13 是 Python 3.9 最后一个提供二进制安装程序的完整漏洞修复版本。
文件
| 版本 | 操作系统 | 描述 | MD5 校验和 | 文件大小 | Sigstore | GPG | |
|---|---|---|---|---|---|---|---|
| Gzip 压缩的源码包 | 源码发布版 | 3e13283a5f4e089db508bf81b60a5cca | 25.1 MB | .sigstore | SIG | ||
| XZ 压缩的源码包 | 源码发布版 | 8adc5662c9fd10a23ae8ae9f28b65b49 | 18.8 MB | .sigstore | SIG | ||