opravná aktualizace programovacího jazyka Python 3.8.5, ve kterém několik zranitelností:
- — zacyklení modulu tarfile při pokusu o otevření speciálně navržených souborů ve formátu tar.
- — selhání, když se modul Pickle pokusí zpracovat objekty se speciálně navrženým operačním kódem NEWOBJ_EX.
- — schopnost nahradit HTTP hlavičky do požadavku pomocí znaků nového řádku v parametru „method“ modulu http.client. Například: conn.request(method=”GET / HTTP/1.1\r\nHost: abc\r\nRemainder:”, url=”/index.html”). Tato chyba zabezpečení byla dříve opravena, ale nepokrývala zabezpečení metody http.client.putrequest.
Zdroj: opennet.ru