Erscheinungsdatum: 6. Sept. 2022

Dies ist eine Sicherheitsveröffentlichung von Python 3.9

Hinweis: Die hier angezeigte Version ist Python 3.9.14, eine Sicherheits-Bugfix-Version für die ältere 3.9-Serie. Python 3.11 ist jetzt die neueste Feature-Release-Serie von Python 3. Holen Sie sich hier die neueste Version von 3.11.x.

Sicherheitsinhalte dieser Veröffentlichung

• CVE-2020-10735: Die Konvertierung zwischen int und str in anderen Basen als 2 (binär), 4, 8 (oktal), 16 (hexadezimal) oder 32, wie z. B. Basis 10 (dezimal), löst nun einen ValueError aus, wenn die Anzahl der Ziffern in Zeichenform einen Grenzwert überschreitet, um potenzielle Denial-of-Service-Angriffe aufgrund der algorithmischen Komplexität zu vermeiden.
• gh-87389: http.server: Behebung einer Open-Redirection-Schwachstelle im HTTP-Server, wenn ein URI-Pfad mit // beginnt.
• gh-93065: Behebung der contextvars HAMT-Implementierung, um die Iteration über tiefe Bäume zu handhaben und einen potenziellen Absturz des Interpreters zu vermeiden.
• gh-90355: Behebt die Umgebungsisolation von ensurepip für den Subprozess, der pip ausführt.

Keine Installer

Gemäß dem Release-Kalender, der in PEP 596 festgelegt ist, befindet sich Python 3.9 nun in der Phase "nur Sicherheitsfixes" seines Lebenszyklus: Der 3.9-Zweig akzeptiert nur noch Sicherheitsfixes, und deren Veröffentlichungen erfolgen unregelmäßig in reiner Quellform bis Oktober 2025. Python 3.9 erhält keine regulären Fehlerbehebungen mehr, und binäre Installer werden dafür nicht mehr bereitgestellt. Python 3.9.13 war die letzte vollständige Bugfix-Veröffentlichung von Python 3.9 mit binären Installern.

Vollständiges Changelog