Linuxeden 开源社区 --
Python 3.6.2 发布了,Python 3.6.2 是 Python 3.6 的第二个维护版本,新版提供了错误修复和文档更新。
更新内容:
Core and Builtins
Library
- [Security] bpo-30730:防止在 Windows 上的子进程中注入环境变量。防止传递其他环境变量和命令参数。
- [Security] bpo-30694: 将 expat 副本从 2.2.0 升级到 2.2.1 以获得多个安全漏洞的修复,包括:CVE-2017-9233 (External entity infinite loop DoS), CVE-2016-9063 (Integer overflow, re-fix), CVE-2016-0718 (Fix regression bugs from 2.2.0’s fix to CVE-2016-0718) and CVE-2012-0876 (Counter hash flooding with SipHash). Note: the CVE-2016-5300 (Use os-specific entropy sources like getrandom) doesn’t impact Python, since Python already gets entropy from the OS to set the expat secret using
XML_SetHashSalt(). - [Security] bpo-30500: 修复 urllib.parse.splithost() 以正确解析片段。For example,
splithost('//127.0.0.1#@evil.com/')now correctly returns the127.0.0.1host, instead of treating@evil.comas the host in an authentification (login@host).
转自 http://ift.tt/2uwIv14
The post Python 3.6.2 发布,3.6 系列第二个维护版本 appeared first on Linuxeden开源社区.
http://ift.tt/2vvP9SL
没有评论:
发表评论