Python 3.12.11
Erscheinungsdatum: 3. Juni 2025
Dies ist eine Sicherheitsversion von Python 3.12
Hinweis: Die hier angezeigte Version ist Python 3.12.11, eine Sicherheits-Bugfix-Version für die ältere Serie 3.12. Python 3.13 ist nun die neueste Feature-Release-Serie von Python 3. Holen Sie sich hier die neueste Version von 3.13.x.
Sicherheitsinhalte dieser Veröffentlichung
- gh-135034: [CVE 2024-12718] [CVE 2025-4138] [CVE 2025-4330] [CVE 2025-4435] [CVE 2025-4517] Behebt mehrere Probleme, die es ermöglichten, dass Tarfile-Extraktionsfilter (filter="data" und filter="tar") durch manipulierte Symlinks und Hardlinks umgangen werden konnten.
- gh-133767: Behebt Use-after-free im "unicode-escape"-Decoder mit einem nicht-"strict"-Fehlerhandler.
- gh-128840: Kurze Schließung der Verarbeitung langer IPv6-Adressen frühzeitig in ipaddress, um übermäßigen Speicherverbrauch und einen geringfügigen Denial-of-Service zu verhindern.
Keine Installer
Gemäß dem Release-Kalender, der in PEP 693 spezifiziert ist, befindet sich Python 3.12 nun in der Phase "nur Sicherheitsfixes" seines Lebenszyklus: der 3.12-Zweig akzeptiert nur noch Sicherheitsfixes, und Versionen davon werden bis Oktober 2028 unregelmäßig nur in Quellform veröffentlicht. Python 3.12 erhält keine regelmäßigen Bugfixes mehr, und binäre Installer werden dafür nicht mehr bereitgestellt. Python 3.12.10 war die letzte vollständige Bugfix-Version von Python 3.12 mit binären Installern.
Dateien
| Version | Betriebssystem | Beschreibung | MD5 Summe | Dateigröße | Sigstore | SBOM | GPG | |
|---|---|---|---|---|---|---|---|---|
| Gzip-komprimiertes Quell-Tarball | Quellcode-Veröffentlichung | 45bda920329568dd6650b0ac556d17db | 25.9 MB | .sigstore | SPDX | SIG | ||
| XZ-komprimierter Quell-Tarball | Quellcode-Veröffentlichung | 9613d56b90d0d0cfd19980c7e2956a06 | 19,6 MB | .sigstore | SPDX | SIG | ||