Python 3.10.8 现已发布。与此同时,3.7-3.9 中也进行了一些修复,因此同一时间共发布了 Python 3.10.8、3.9.15、3.8.15 和 3.7.15 四个版本。
此次的安全更新内容包括:
- CVE-2022-40674:捆绑的 libexpat 从 2.4.7 升级到 2.4.9,修复了 function doContent 中的 heap use-after-free 漏洞
- gh-97616:修复了
list *= int
中可能出现的缓冲区溢出 - gh-97612:修复了
get-remote-certificate.py
示例脚本中可能的 shell 注入 (这个问题最初分配了一个 CVE,其作者撤回了它) - gh-96577:修复了
msilib
中潜在的缓冲区溢出
作为一个在计划外安全版本发布仅一个月后发布的错误修复版本,与一年前发布周期的同一阶段发布的 3.9.8 相比,3.10.8 要稍微小一些。3.10.8 有 151 个 commit,而 3.9 则有 204 个。不过它仍然是一个比 3.10.7(113 个 commit)更大的版本。
更多详情可查看 change log。
下载