corrective update sa Python 3.8.5 programming language, diin pipila ka mga kahuyangan:
- — tarfile module looping sa dihang mosulay sa pag-abli sa espesyal nga gidisenyo nga mga file sa tar format.
- — crash sa diha nga ang Pickle module mosulay sa pagproseso sa mga butang uban sa usa ka espesyal nga gidisenyo opcode NEWOBJ_EX.
- — ang abilidad sa pag-ilis sa HTTP header ngadto sa usa ka hangyo pinaagi sa paggamit sa bag-ong linya nga mga karakter sa “pamaagi” nga parameter sa http.client module. Pananglitan: conn.request(method=”GET / HTTP/1.1\r\nHost: abc\r\nRemainder:”, url=”/index.html”). Ang pagkahuyang kaniadto giayo, apan wala matabonan ang http.client.putrequest nga pamaagi sa seguridad.
Source: opennet.ru