Korrekturupdate der Programmiersprache Python 3.8.5, in dem mehrere Schwachstellen:
- – Schleife des Tarfile-Moduls beim Versuch, speziell entwickelte Dateien im TAR-Format zu öffnen.
- – Absturz, wenn das Pickle-Modul versucht, Objekte mit einem speziell entwickelten Opcode NEWOBJ_EX zu verarbeiten.
- – die Möglichkeit, HTTP-Header in einer Anfrage durch die Verwendung von Zeilenumbrüchen im Parameter „method“ des Moduls http.client zu ersetzen. Zum Beispiel: conn.request(method=“GET / HTTP/1.1\r\nHost: abc\r\nRemainder:“, url=“/index.html“). Die Sicherheitslücke wurde zuvor behoben, deckte jedoch nicht die Sicherheit der Methode http.client.putrequest ab.
Source: opennet.ru