Python 3.10.8 现已发布。与此同时,3.7-3.9 中也进行了一些修复,因此同一时间共发布了 Python 3.10.8、3.9.15、3.8.15 和 3.7.15 四个版本。
此次的安全更新内容包括:
CVE-2022-40674:捆绑的 libexpat 从 2.4.7 升级到 2.4.9,修复了 function doContent 中的 heap use-after-free 漏洞
gh-97616:修复了 list *= int 中可能出现的缓冲区溢出
gh-97612:修复了 get-remote-certificate.py 示例脚本中可能的 shell 注入 (这个问题最初分配了一个 CVE,其作者撤回了它)
gh-96577:修复了 msilib 中潜在的缓冲区溢出
作为一个在计划外安全版本发布仅一个月后发布的错误修复版本,与一年前发布周期的同一阶段发布的 3.9.8 相比,3.10.8 要稍微小一些。3.10.8 有 151 个 commit,而 3.9 则有 204 个。不过它仍然是一个比 3.10.7(113 个 commit)更大的版本。