تحديث Python 3.8.5 مع إصلاح الثغرات الأمنية

Опубликовано التحديث التصحيحي للغة البرمجة بايثون 3.8.5 حيث مستبعد عدة نقاط الضعف:

• CVE-2019-20907 — تكرار وحدة ملف tarfile عند محاولة فتح ملفات مصممة خصيصًا بتنسيق tar.
• ببو -41288 - يتعطل عندما تحاول وحدة Pickle معالجة الكائنات باستخدام كود التشغيل المصمم خصيصًا NEWOBJ_EX.
• CVE-2020-15801 - القدرة على استبدال رؤوس HTTP في الطلب من خلال استخدام أحرف السطر الجديد في معلمة "الطريقة" الخاصة بوحدة http.client. على سبيل المثال: conn.request(method=”GET / HTTP/1.1\r\nHost: abc\r\nRemainder:”، url=”/index.html”). تم إصلاح الثغرة الأمنية مسبقًا، ولكنها لم تغطي أمان أسلوب http.client.putrequest.

المصدر: opennet.ru