korekta ĝisdatigo de la programlingvo Python 3.8.5, en kiu pluraj vundeblecoj:
- — tarfile-modulo buklo kiam vi provas malfermi speciale desegnitajn dosierojn en tar-formato.
- — kraŝo kiam la Pickle-modulo provas prilabori objektojn kun speciale desegnita opkodo NEWOBJ_EX.
- — la kapablo anstataŭigi HTTP-kapojn en peton per la uzo de novliniaj signoj en la "metodo" parametro de la http.client-modulo. Ekzemple: conn.request(metodo=”GET / HTTP/1.1\r\nGastiganto: abc\r\nResto:”, url=”/index.html”). La vundebleco estis antaŭe riparita, sed ne kovris la http.client.putrequest-metodan sekurecon.
fonto: opennet.ru