关键漏洞信息 漏洞编号: gh-122133 漏洞描述: 为 的回退添加了身份验证 Socket 连接。当平台没有原生的 C API 时,使用 和 在进程内进行身份验证。 修复细节: - 修改了 文件,增加了对 的身份验证逻辑,确保在某些平台上(如 Windows)连接双方的 和 保持一致。 - 在 中添加了相关测试用例,确保 在各种场景下的正确性。 - 在 目录下的 文件中记录了有关此修复的安全相关信息。 受影响版本: Python 3.10.15 及之前版本。 修复版本: Python 3.10.16(暂定)。 引入了新的测试类: - : 用于在没有原生 支持的平台上测试。 - 添加了对 IPv4 和 IPv6 的具体测试用例。 贡献者: - 报告者: Ellie (~@horse64.org) - 修复者: Gregory P. Smith () 和 Seth Michael Larson () 注意: 此pull请求部分验证通过,并且为之前未解决的漏洞引入了额外的安全验证逻辑。