Hinweis: Obwohl JavaScript für diese Website nicht unbedingt erforderlich ist, werden Ihre Interaktionsmöglichkeiten mit den Inhalten eingeschränkt sein. Bitte aktivieren Sie JavaScript für das volle Erlebnis.

Python 3.8.19

Veröffentlichungsdatum: 19. März 2024

Dies ist eine Sicherheitsveröffentlichung von Python 3.8

Hinweis: Die hier angezeigte Version ist Python 3.8.19, eine Sicherheitsfehlerbehebungs-Version für die ältere 3.8-Serie. Python 3.12 ist jetzt die neueste Feature-Release-Serie von Python 3. Holen Sie sich hier die neueste Version von 3.12.x.

Sicherheitsinhalte dieser Veröffentlichung

  • gh-115399 & gh-115398: Das gebündelte libexpat wurde auf Version 2.6.0 aktualisiert, um CVE-2023-52425 zu beheben, und die Steuerung der neuen Re-Parsing-Aufschubfunktionalität wurde mit neuen APIs verfügbar gemacht.
  • gh-109858: zipfile ist nun vor dem "quoted-overlap" Zipbomb geschützt, um CVE-2024-0450 zu beheben. Es wird nun BadZipFile ausgelöst, wenn versucht wird, einen Eintrag zu lesen, der sich mit einem anderen Eintrag oder dem zentralen Verzeichnis überschneidet.
  • gh-91133: Bei der Bereinigung von tempfile.TemporaryDirectory werden Symlinks nicht mehr dereferenziert, wenn Dateisystemberechtigungsfehler umgangen werden, um CVE-2023-6597 zu beheben.
  • gh-115197: urllib.request löst den Hostnamen nicht mehr auf, bevor er mit der Proxy-Bypass-Liste des Systems unter macOS und Windows abgeglichen wird.
  • gh-81194: Ein Absturz in socket.if_indextoname() mit einem bestimmten Wert (UINT_MAX) wurde behoben. In diesem Zusammenhang wurde ein Integer-Überlauf in socket.if_indextoname() auf 64-Bit-Nicht-Windows-Plattformen behoben.
  • gh-113659: .pth-Dateien mit Namen, die mit einem Punkt beginnen oder das versteckte Datei-Attribut enthalten, werden nun übersprungen.
  • gh-102388: Die Codecs iso2022_jp_3 und iso2022_jp_2004 lesen nicht mehr außerhalb der Grenzen.

Keine Installer

Gemäß dem Veröffentlichungskalender in PEP 569 befindet sich Python 3.8 nun in der Phase "nur Sicherheitsupdates" seines Lebenszyklus: Der 3.8-Zweig akzeptiert nur noch Sicherheitsupdates, und diese werden unregelmäßig nur in Form von Quellcode veröffentlicht, bis Oktober 2024. Python 3.8 erhält keine regelmäßigen Bugfixes mehr, und binäre Installer werden dafür nicht mehr bereitgestellt. Python 3.8.10 war die letzte vollständige Bugfix-Veröffentlichung von Python 3.8 mit binären Installern.

Vollständiges Changelog

Dateien

Version Betriebssystem Beschreibung MD5 Summe Dateigröße Sigstore GPG
Gzip-komprimiertes Quell-Tarball Quellcode-Veröffentlichung 5e3188ce73865fa4545d9e3e89bcd26c 24,1 MB .sigstore SIG
XZ-komprimierter Quell-Tarball Quellcode-Veröffentlichung 2532d25930266546822c144b99652254 18,1 MB .sigstore SIG