Python 6 个分支同时发布更新:从 3.7.x 到 3.12.x
Python 社区为 6 个不同的分支同时发布了更新,包括:Python 3.11.1, 3.10.9, 3.9.16, 3.8.16, 3.7.16 和 3.12.0 alpha 3。 这一系列的更新主要是为了修复安全问题,有些问题影响了从 Python 3.7 到 3.12 的所有版本,有些则只影响其中数个版本,部分总结如下: 3.7 - 3.12:gh-98739:将绑定的 libexpat 更新到 2.5.0 以修复CVE-2022-43680问题 3.7 - 3.12:gh-100001:python -m http.server不再允许在垃圾回收请求中发送的终端控制字符被打印到 stderr 服务器日志中 3.8 - 3.12:gh-87604:避免通过gc模块发布每个解释器的活跃审计 hook 列表 3.7 - 3.10:gh-98517:移植 XKCP 对 SHA-3 中缓冲区溢出的修复,以修复CVE-2022-37454问题 3.7 - 3.9:gh-68966:已弃用的 mailcap 模块现在拒绝将不安全文本(文件名、MIME 类型、参数)注入到 shell 命令...
