Python 多个分支发布了更新:3.11.5, 3.10.13, 3.9.18 和 3.8.18。
新版本修复了安全漏洞:
- gh-108310:修复
ssl.SSLSocket
实例容易绕过 TLS 握手的问题,以及引入防护(如证书验证)并将发送的未加密数据视为握手后 TLS 加密数据 (CVE-2023-402171)
官方建议受影响版本的所有用户进行升级。
此外,Python 3.11.5 还修复了 CVE-2023-41105 错误,因此该版本的 commit 数量比平时更高——共计 328 个。
详情查看发布公告。