Python 6 个分支同时发布更新：从 3.7.x 到 3.12.x

Python 社区为 6 个不同的分支同时发布了更新，包括：Python 3.11.1, 3.10.9, 3.9.16, 3.8.16, 3.7.16 和 3.12.0 alpha 3。

这一系列的更新主要是为了修复安全问题，有些问题影响了从 Python 3.7 到 3.12 的所有版本，有些则只影响其中数个版本，部分总结如下：

• 3.7 - 3.12：gh-98739：将绑定的 libexpat 更新到 2.5.0 以修复 CVE-2022-43680 问题
• 3.7 - 3.12：gh-100001：python -m http.server不再允许在垃圾回收请求中发送的终端控制字符被打印到 stderr 服务器日志中
• 3.8 - 3.12：gh-87604：避免通过gc 模块发布每个解释器的活跃审计 hook 列表
• 3.7 - 3.10：gh-98517：移植 XKCP 对 SHA-3 中缓冲区溢出的修复，以修复 CVE-2022-37454 问题
• 3.7 - 3.9：gh-68966：已弃用的 mailcap 模块现在拒绝将不安全文本（文件名、MIME 类型、参数）注入到 shell 命令，此举解决了 CVE-2015-20107 问题
• ……

详情查看发布公告。