Python 3.9.4.
Python 3.9.4是一个修补程序发布,解决了Python 3.9.3中引入的无意的ABI不兼容。所有用户都强烈建议升级。 BPO-43710中的详细信息。
BPO-43631:High-Severity CVE-2021-3449和CVE-2021-3450为OpenSSL发布,IT' s在CI和MacOS和Windows安装程序中升级到1.1.1K。
BPO-42988:CVE-2021-3426:删除PyDoc模块的GetFile功能,可以滥用磁盘上的任意文件(目录遍历漏洞)。此外,即使是Python模块的源代码也可以包含密码等敏感数据。 DavidSchwörer报告的漏洞。
BPO-43285:FTPLIB不再信任从服务器返回的IP地址值响应默认情况下响应PASV命令。这可以防止恶意FTP服务器使用响应对客户端网络上的探测IPv4地址和端口组合。要求前一个易受攻击行为的代码可以在其ftplib.ftp实例上设置trust_server_pasv_ipv4_address属性,以rouge以重新启用它。
BPO 1635741,当Python在同一过程中多次初始化时,它不会再泄漏内存;
使用PEP 590 VectorCall现在加快许多Python内置(范围,元组,设置,Frozenset,List);
多个Python模块(_abc,ismop,_bz2,_codecs,_contextvars,_crypt,_fightools,_json,_locale,运算符,资源,时间,_weakref)现在使用PEP 489所定义的多相初始化;
现在使用PEP 384定义的稳定ABI,许多标准库模块(AudioOP,AST,GRP,_Hashlib,PWD,_PosixSubProcess,随机,选择,结构,Termios,ZLIB)正在使用PEP 384定义的稳定ABI。
