korrigerende opdatering af programmeringssproget Python 3.8.5, hvori flere sårbarheder:
- — tarfilmodul-looping, når du forsøger at åbne specialdesignede filer i tar-format.
- — går ned, når Pickle-modulet forsøger at behandle objekter med en specielt designet opcode NEWOBJ_EX.
- — evnen til at erstatte HTTP-headere i en anmodning ved at bruge nye linjetegn i http.client-modulets "metode"-parameter. For eksempel: conn.request(method=”GET / HTTP/1.1\r\nHost: abc\r\nResten:”, url=”/index.html”). Sårbarheden var tidligere rettet, men dækkede ikke http.client.putrequest-metodens sikkerhed.
Kilde: opennet.ru