āĻĒā§āĻ°ā§‹āĻšā§‹āĻ¸ā§āĻŸāĻžāĻ° > БĐģĐžĐŗ > āĻ‡āĻ¨ā§āĻŸāĻžāĻ°āĻ¨ā§‡āĻŸ āĻ–āĻŦāĻ° > Python 3.8.5 āĻ†āĻĒāĻĄā§‡āĻŸ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĻ° āĻ¸āĻžāĻĨā§‡ āĻ¸āĻ‚āĻļā§‹āĻ§āĻ¨ āĻ•āĻ°āĻž āĻšāĻ¯āĻŧā§‡āĻ›ā§‡

Python 3.8.5 āĻ†āĻĒāĻĄā§‡āĻŸ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĻ° āĻ¸āĻžāĻĨā§‡ āĻ¸āĻ‚āĻļā§‹āĻ§āĻ¨ āĻ•āĻ°āĻž āĻšāĻ¯āĻŧā§‡āĻ›ā§‡

āĻĒā§āĻ°āĻ•āĻžāĻļāĻŋāĻ¤ āĻĒāĻžāĻ‡āĻĨāĻ¨ 3.8.5 āĻĒā§āĻ°ā§‹āĻ—ā§āĻ°āĻžāĻŽāĻŋāĻ‚ āĻ­āĻžāĻˇāĻžāĻ° āĻ¸āĻ‚āĻļā§‹āĻ§āĻ¨āĻŽā§‚āĻ˛āĻ• āĻ†āĻĒāĻĄā§‡āĻŸ, āĻ¯āĻžāĻ° āĻŽāĻ§ā§āĻ¯ā§‡ āĻ¨āĻŋāĻ°ā§āĻŽā§‚āĻ˛ āĻŦāĻŋāĻ­āĻŋāĻ¨ā§āĻ¨ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž:

  • āĻœāĻ¨ā§āĻ¯ CVE-2019-20907 āĻŸāĻžāĻ°āĻĢāĻžāĻ‡āĻ˛ āĻŽāĻĄāĻŋāĻ‰āĻ˛ āĻ˛ā§āĻĒāĻŋāĻ‚ āĻ¯āĻ–āĻ¨ āĻŦāĻŋāĻļā§‡āĻˇāĻ­āĻžāĻŦā§‡ āĻĄāĻŋāĻœāĻžāĻ‡āĻ¨ āĻ•āĻ°āĻž āĻĢāĻžāĻ‡āĻ˛ āĻŸāĻžāĻ° āĻĢāĻ°āĻŽā§āĻ¯āĻžāĻŸā§‡ āĻ–ā§‹āĻ˛āĻžāĻ° āĻšā§‡āĻˇā§āĻŸāĻž āĻ•āĻ°āĻž āĻšāĻ¯āĻŧāĨ¤
  • BPO-41288 — āĻ¯āĻ–āĻ¨ āĻĒāĻŋāĻ•āĻ˛ āĻŽāĻĄāĻŋāĻ‰āĻ˛ āĻāĻ•āĻŸāĻŋ āĻŦāĻŋāĻļā§‡āĻˇāĻ­āĻžāĻŦā§‡ āĻĄāĻŋāĻœāĻžāĻ‡āĻ¨ āĻ•āĻ°āĻž āĻ…āĻĒāĻ•ā§‹āĻĄ NEWOBJ_EX āĻĻāĻŋāĻ¯āĻŧā§‡ āĻŦāĻ¸ā§āĻ¤ā§āĻ—ā§āĻ˛āĻŋ āĻĒā§āĻ°āĻ•ā§āĻ°āĻŋāĻ¯āĻŧāĻž āĻ•āĻ°āĻžāĻ° āĻšā§‡āĻˇā§āĻŸāĻž āĻ•āĻ°ā§‡ āĻ¤āĻ–āĻ¨ āĻŦāĻŋāĻĒāĻ°ā§āĻ¯āĻ¸ā§āĻ¤ āĻšāĻ¯āĻŧāĨ¤
  • āĻœāĻ¨ā§āĻ¯ CVE-2020-15801 — http.client āĻŽāĻĄāĻŋāĻ‰āĻ˛ā§‡āĻ° “āĻĒāĻĻā§āĻ§āĻ¤āĻŋ” āĻĒā§āĻ¯āĻžāĻ°āĻžāĻŽāĻŋāĻŸāĻžāĻ°ā§‡ āĻ¨āĻ¤ā§āĻ¨ āĻ˛āĻžāĻ‡āĻ¨ā§‡āĻ° āĻ…āĻ•ā§āĻˇāĻ° āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°ā§‡āĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§‡ āĻāĻ•āĻŸāĻŋ āĻ…āĻ¨ā§āĻ°ā§‹āĻ§ā§‡ HTTP āĻļāĻŋāĻ°ā§‹āĻ¨āĻžāĻŽ āĻĒā§āĻ°āĻ¤āĻŋāĻ¸ā§āĻĨāĻžāĻĒāĻ¨ āĻ•āĻ°āĻžāĻ° āĻ•ā§āĻˇāĻŽāĻ¤āĻžāĨ¤ āĻ¯ā§‡āĻŽāĻ¨: conn.request(method=”GET/HTTP/1.1\r\nāĻšā§‹āĻ¸ā§āĻŸ: abc\r\nRemainder:”, url=”/index.html”)āĨ¤ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻĒā§‚āĻ°ā§āĻŦā§‡ āĻ¸āĻ‚āĻļā§‹āĻ§āĻ¨ āĻ•āĻ°āĻž āĻšāĻ¯āĻŧā§‡āĻ›āĻŋāĻ˛, āĻ•āĻŋāĻ¨ā§āĻ¤ā§ http.client.putrequest āĻĒāĻĻā§āĻ§āĻ¤āĻŋ āĻ¨āĻŋāĻ°āĻžāĻĒāĻ¤ā§āĻ¤āĻž āĻ•āĻ­āĻžāĻ° āĻ•āĻ°ā§‡āĻ¨āĻŋāĨ¤

āĻ‰āĻ¤ā§āĻ¸: opennet.ru

āĻāĻ•āĻŸāĻŋ āĻŽāĻ¨ā§āĻ¤āĻŦā§āĻ¯ āĻœā§āĻĄāĻŧā§āĻ¨