Hinweis: Obwohl JavaScript für diese Website nicht unbedingt erforderlich ist, werden Ihre Interaktionsmöglichkeiten mit den Inhalten eingeschränkt sein. Bitte aktivieren Sie JavaScript für das volle Erlebnis.

Python 3.10.14

Veröffentlichungsdatum: 19. März 2024

Dies ist eine Sicherheitsveröffentlichung von Python 3.10

Hinweis: Die Version, die Sie sich ansehen, ist Python 3.10.14, eine Sicherheits-Bugfix-Version für die ältere Serie 3.10. Python 3.12 ist jetzt die neueste Feature-Release-Serie von Python 3. Holen Sie sich hier die neueste Version von 3.12.x.

Sicherheitsinhalte dieser Veröffentlichung

  • gh-115399 & gh-115398: Das gebündelte libexpat wurde auf Version 2.6.0 aktualisiert, um CVE-2023-52425 zu beheben, und die Steuerung der neuen Re-Parsing-Aufschubfunktionalität wurde mit neuen APIs verfügbar gemacht.
  • gh-109858: zipfile ist nun vor dem "quoted-overlap" Zipbomb geschützt, um CVE-2024-0450 zu beheben. Es wird nun BadZipFile ausgelöst, wenn versucht wird, einen Eintrag zu lesen, der sich mit einem anderen Eintrag oder dem zentralen Verzeichnis überschneidet.
  • gh-91133: Bei der Bereinigung von tempfile.TemporaryDirectory werden Symlinks nicht mehr dereferenziert, wenn Dateisystemberechtigungsfehler umgangen werden, um CVE-2023-6597 zu beheben.
  • gh-115197: urllib.request löst den Hostnamen nicht mehr auf, bevor er mit der Proxy-Bypass-Liste des Systems unter macOS und Windows abgeglichen wird.
  • gh-81194: Ein Absturz in socket.if_indextoname() mit einem bestimmten Wert (UINT_MAX) wurde behoben. In diesem Zusammenhang wurde ein Integer-Überlauf in socket.if_indextoname() auf 64-Bit-Nicht-Windows-Plattformen behoben.
  • gh-113659: .pth-Dateien mit Namen, die mit einem Punkt beginnen oder das versteckte Datei-Attribut enthalten, werden nun übersprungen.
  • gh-102388: Die Codecs iso2022_jp_3 und iso2022_jp_2004 lesen nicht mehr außerhalb der Grenzen.
  • gh-114572: ssl.SSLContext.cert_store_stats() und ssl.SSLContext.get_ca_certs() sperren nun korrekt den Zugriff auf den Zertifikatsspeicher, wenn der ssl.SSLContext über mehrere Threads hinweg geteilt wird

Keine Installer

Gemäß dem in PEP 619 angegebenen Release-Kalender befindet sich Python 3.10 nun in der Phase "nur Sicherheitskorrekturen" seines Lebenszyklus: Der 3.10-Zweig akzeptiert nur noch Sicherheitskorrekturen und Veröffentlichungen davon erfolgen unregelmäßig in reiner Quellform bis Oktober 2026. Python 3.10 erhält keine regelmäßigen Fehlerkorrekturen mehr, und Binärinstallationsprogramme werden dafür nicht mehr bereitgestellt. Python 3.10.11 war die letzte vollständige Fehlerkorrektur-Veröffentlichung von Python 3.10 mit Binärinstallationsprogrammen.

Vollständiges Changelog

Dateien

Version Betriebssystem Beschreibung MD5 Summe Dateigröße Sigstore GPG
Gzip-komprimiertes Quell-Tarball Quellcode-Veröffentlichung f67d78c8323a18fe6b945914c51a7aa6 24,7 MB .sigstore SIG
XZ-komprimierter Quell-Tarball Quellcode-Veröffentlichung 05148354ce821ba7369e5b7958435400 18.7 MB .sigstore SIG