Python 3.6.2 发布,3.6 系列第二个维护版本

局长
 局长
发布于 2017年07月18日
收藏 1

Python 3.6.2 发布了,Python 3.6.2 是 Python 3.6 的第二个维护版本,新版提供了错误修复和文档更新。

更新内容:

Core and Builtins

Library

  • [Security] bpo-30730:防止在 Windows 上的子进程中注入环境变量。防止传递其他环境变量和命令参数。

  • [Security] bpo-30694: 将 expat 副本从 2.2.0 升级到 2.2.1 以获得多个安全漏洞的修复,包括:CVE-2017-9233 (External entity infinite loop DoS), CVE-2016-9063 (Integer overflow, re-fix), CVE-2016-0718 (Fix regression bugs from 2.2.0’s fix to CVE-2016-0718) and CVE-2012-0876 (Counter hash flooding with SipHash). Note: the CVE-2016-5300 (Use os-specific entropy sources like getrandom) doesn’t impact Python, since Python already gets entropy from the OS to set the expat secret using XML_SetHashSalt().

  • [Security] bpo-30500: 修复 urllib.parse.splithost() 以正确解析片段。For example, splithost('//127.0.0.1#@evil.com/') now correctly returns the 127.0.0.1 host, instead of treating @evil.com as the host in an authentification (login@host).

发布主页完整更新内容

下载地址

>>>【评论有礼】7月10日-31日在下方评论资讯,即有机会获得 9 活跃积分和开源中国实物周边。活动详情

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:Python 3.6.2 发布,3.6 系列第二个维护版本
加载中

最新评论(2

clouddyy
clouddyy
debian大法好
Feng_Yu
Feng_Yu
坐等anaconda升级
返回顶部
顶部