Erscheinungsdatum: 16. März 2022

Dies ist eine Sicherheitsveröffentlichung von Python 3.8

Hinweis: Die hier gezeigte Version ist Python 3.8.13, ein Sicherheits-Bugfix-Release für die ältere 3.8-Serie. Python 3.11 ist jetzt die neueste Feature-Release-Serie von Python 3. Holen Sie sich hier die neueste Version von 3.11.x.

Sicherheitsinhalte dieser Veröffentlichung

• 15 (sic!) CVEs: libexpat von 2.4.1 auf 2.4.7 aktualisiert (BPO-46794, BPO-46932, BPO-46811, BPO-46784, BPO-46400)
• CVE-2022-0778: OpenSSL von 1.1.1l auf 1.1.1n in macOS- und Windows-Installern aktualisiert (BPO-47024)
• CVE-2016-3189, CVE-2019-12900: bzip2 von 1.0.6 auf 1.0.8 in Windows-Installern aktualisiert (BPO-44549)
• CVE-2022-26488: Windows-Installer stellt nun sicher, dass der korrekte Pfad repariert wird, wenn "Add to PATH" verwendet wird (BPO-46948)
• CVE-2021-28363: gebündeltes pip von 21.2.4 auf 22.0.4 aktualisiert (BPO-46985)
• Autorisierungsbypass in urllib.request behoben (BPO-46756)
• REDoS in importlib.metadata vermieden (BPO-46474)
• SQLite von 3.36.0 auf 3.37.2 in macOS- und Windows-Installern aktualisiert (BPO-45925)

Keine Installer

Gemäß dem Veröffentlichungskalender in PEP 569 befindet sich Python 3.8 nun in der Phase "nur Sicherheitsupdates" seines Lebenszyklus: Der 3.8-Zweig akzeptiert nur noch Sicherheitsupdates, und diese werden unregelmäßig nur in Form von Quellcode veröffentlicht, bis Oktober 2024. Python 3.8 erhält keine regelmäßigen Bugfixes mehr, und binäre Installer werden dafür nicht mehr bereitgestellt. Python 3.8.10 war die letzte vollständige Bugfix-Veröffentlichung von Python 3.8 mit binären Installern.

Vollständiges Changelog