actualización correctiva del lenguaje de programación Python 3.8.5, en la cual varias vulnerabilidades:
- — El módulo tarfile se repite al intentar abrir archivos especialmente diseñados en formato tar.
- — falla cuando el módulo Pickle intenta procesar objetos con un código de operación especialmente diseñado NEWOBJ_EX.
- — la capacidad de sustituir encabezados HTTP en una solicitud mediante el uso de caracteres de nueva línea en el parámetro "método" del módulo http.client. Por ejemplo: conn.request(método=”GET / HTTP/1.1\r\nHost: abc\r\nRestante:”, url=”/index.html”). La vulnerabilidad se solucionó previamente, pero no cubría la seguridad del método http.client.putrequest.
Fuente: opennet.ru