内容简介:适用于 Python 3.7 和 Python 3.6 的最新安全修复汇总包 Python 3.7.12 和 3.6.15 已发布。 Python 3.7 现在处于其生命周期的安全修复阶段。在此阶段,仅接受和解决与安全相关的问题。Python 3.7 会提供安全修复程...
适用于 Python 3.7 和 Python 3.6 的最新安全修复汇总包 Python 3.7.12 和 3.6.15 已发布。
Python 3.7 现在处于其生命周期的安全修复阶段。在此阶段,仅接受和解决与安全相关的问题。Python 3.7 会提供安全修复程序直至 2023 年中期,即最初发布后的五年。安全修复版本会根据需要定期生成,并且仅提供源代码 —— Python 通常不为安全修复发行版提供二进制安装程序。
此次更新主要修复的安全问题如下:
Security
-
bpo-44394:将 libexpat 从 2.2.8 升级至 2.4.1,修复了 CVE-2013-0340 “Billion Laughs” 漏洞,libexpat 常在 Windows 和 macOS 上使用。
-
bpo-43124:使
smtplib的内部 putcmd 函数在输入时对存在的\r和\n字符进行安全处理,以避免(不太可能的)命令注入。
Library
-
bpo-45001:使电子邮件日期解析对格式错误的输入(即仅包含空格的
Date:标题)更加稳健。
值得注意的是,Python 3.9 现在是 Python 3 的最新功能版本系列,官方建议尽快升级,点此获取 3.9.x 的最新版本。
以上所述就是小编给大家介绍的《Python 3.7.12 和 3.6.15 发布》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- NPM包(模块)发布、更新、撤销发布
- 有赞灰度发布与蓝绿发布实践
- 【重磅发布】Linkis 0.10.0 版本发布
- BeetlSQL 3.0.9 发布,Idea 插件发布
- 贝密游戏 0.7.0 发布,发布斗地主
- 【重磅发布】DataSphere Studio 0.9.0 版本发布
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
