διορθωτική ενημέρωση της γλώσσας προγραμματισμού Python 3.8.5, στην οποία αρκετές ευπάθειες:
- — επαναφορά της μονάδας tarfile όταν προσπαθείτε να ανοίξετε ειδικά σχεδιασμένα αρχεία σε μορφή tar.
- — διακόπτεται όταν η μονάδα Pickle προσπαθεί να επεξεργαστεί αντικείμενα με έναν ειδικά σχεδιασμένο κωδικό λειτουργίας NEWOBJ_EX.
- — τη δυνατότητα αντικατάστασης των κεφαλίδων HTTP σε ένα αίτημα μέσω της χρήσης χαρακτήρων νέας γραμμής στην παράμετρο «μέθοδος» της λειτουργικής μονάδας http.client. Για παράδειγμα: conn.request(method=”GET / HTTP/1.1\r\nHost: abc\r\nRemainder:”, url=”/index.html”). Το θέμα ευπάθειας είχε διορθωθεί προηγουμένως, αλλά δεν κάλυπτε την ασφάλεια της μεθόδου http.client.putrequest.
Πηγή: opennet.ru