Python 3.12.13、3.11.15和3.10.20现已发布!
💡
原文英文,约500词,阅读约需2分钟。
📝
内容提要
Python 3.10、3.11和3.12发布了安全更新,修复了邮件头注入和内存拒绝服务等多个漏洞,建议用户尽快升级以确保安全。
🎯
关键要点
- Python 3.10、3.11和3.12发布了安全更新,修复了多个漏洞。
- 建议用户尽快升级以确保安全。
- 邮件和头部相关的修复包括拒绝序列化不安全的邮件头。
- 修复了现代邮件策略中的注释折叠问题,以防止头部注入。
- HTTP、cookie和URL解析相关的修复包括拒绝字段和参数中的控制字符。
- XML相关的修复包括升级libexpat以修复多个CVE漏洞。
- 增强了对恶意XML输入的内存保护。
- 修复了plistlib、http.client和http.server中的潜在内存拒绝服务问题。
- HTML解析器得到了增强,以更好地处理恶意标记。
- 修复了SSL中的内存安全问题。
- 强烈建议所有受影响版本的用户进行升级。
➡️
