> 福利工具 > 最新安全修复摘要包 Python 3.7.12 和 3.6.15 已经发布

最新安全修复摘要包 Python 3.7.12 和 3.6.15 已经发布

Python 3.7.12 和 3.6.15 发布

适用于 Python 3.7 和 Python 3.6.15 的最新安全修复摘要包 Python 3.7.12 和 3.6.15 已经发布。

Python 3.7 现在处于其生命周期的安全修复阶段。在这个阶段,只接受和解决与安全相关的问题。 Python 3.7 提供安全修复程序,直到 2023 年年中,即初始发布五年后。安全修复版本会根据需要定期生成,并且只有源代码可用——Python 通常不为安全修复版本提供二进制安装程序。

本次更新修复的主要安全问题如下:最新安全修复摘要包 Python 3.7.12 和 3.6.15 已经发布

安全

bpo-44394:将 libexpat 从 2.2.8 升级到 2.4.1,修复 CVE-2013-0340 “Billion Laughs” 漏洞,该漏洞在 Windows 和 macOS 上常用。

bpo-43124:使 smtplib 的内部 putcmd 函数在输入时安全地处理现有字符以避免(不太可能)命令注入。

图书馆

bpo-45001:使电子邮件日期解析对于格式错误的输入(即日期:只有空格的标题)更加可靠。

值得注意的是,Python 3.9 现在是 Python 3 的最新特性版本,官方建议尽快升级以获得 3.9.x 的最新版本。

最新安全修复摘要包 Python 3.7.12 和 3.6.15 已经发布:等您坐沙发呢!

发表评论

表情
还能输入210个字