ProHoster > Blog > nutizie internet > L'aghjurnamentu di Python 3.8.5 cΓΉ vulnerabilitΓ  risolte

L'aghjurnamentu di Python 3.8.5 cΓΉ vulnerabilitΓ  risolte

Publicatu nantu ΠΊΠΎΡ€Ρ€Π΅ΠΊΡ‚ΠΈΡ€ΡƒΡŽΡ‰Π΅Π΅ ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠ΅ языка программирования Python 3.8.5, Π² ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΌ eliminatu нСсколько уязвимостСй:

  • CVE-2019-20907 β€” Π·Π°Ρ†ΠΈΠΊΠ»ΠΈΠ²Π°Π½ΠΈΠ΅ модуля tarfile ΠΏΡ€ΠΈ ΠΏΠΎΠΏΡ‹Ρ‚ΠΊΠ΅ открытия ΡΠΏΠ΅Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎ ΠΎΡ„ΠΎΡ€ΠΌΠ»Π΅Π½Π½Ρ‹Ρ… Ρ„Π°ΠΉΠ»ΠΎΠ² Π² Ρ„ΠΎΡ€ΠΌΠ°Ρ‚Π΅ tar.
  • BPO-41288 β€” ΠΊΡ€Π°Ρ… ΠΏΡ€ΠΈ ΠΏΠΎΠΏΡ‹Ρ‚ΠΊΠ΅ ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠΈ ΠΌΠΎΠ΄ΡƒΠ»Π΅ΠΌ Pickle ΠΎΠ±ΡŠΠ΅ΠΊΡ‚ΠΎΠ² со ΡΠΏΠ΅Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎ ΠΎΡ„ΠΎΡ€ΠΌΠ»Π΅Π½Π½Ρ‹ΠΌ ΠΎΠΏΠΊΠΎΠ΄ΠΎΠΌ NEWOBJ_EX.
  • CVE-2020-15801 β€” Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ подстановки HTTP-Π·Π°Π³ΠΎΠ»ΠΎΠ²ΠΊΠΎΠ² Π² запрос Ρ‡Π΅Ρ€Π΅Π· использованиС символов ΠΏΠ΅Ρ€Π΅Π²ΠΎΠ΄Π° строки Π² ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Π΅ Β«methodΒ» модуля http.client. НапримСр: conn.request(method=Β»GET / HTTP/1.1\r\nHost: abc\r\nRemainder:Β», url=Β»/index.htmlΒ»). Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π±Ρ‹Π»Π° устранСна Ρ€Π°Π½Π΅Π΅, Π½ΠΎ Π½Π΅ ΠΎΡ…Π²Π°Ρ‚Ρ‹Π²Π°Π»Π° Π·Π°Ρ‰ΠΈΡ‚Ρƒ ΠΌΠ΅Ρ‚ΠΎΠ΄Π° http.client.putrequest.

Source: opennet.ru

Add a comment