programmeerimiskeele Python 3.8.5 korrigeeriv uuendus, milles mitu haavatavust:
- — tarfile mooduli silmus, kui proovite avada spetsiaalselt loodud faile tar-vormingus.
- — krahh, kui moodul Pickle proovib töödelda objekte spetsiaalselt loodud opkoodiga NEWOBJ_EX.
- — võimalus asendada HTTP päised päringuga, kasutades http.client mooduli parameetri "meetod" reavahetusmärke. Näiteks: conn.request(method=”GET / HTTP/1.1\r\nHost: abc\r\nRemainder:”, url=”/index.html”). See haavatavus oli varem parandatud, kuid see ei hõlmanud http.client.putrequest meetodi turvalisust.
Allikas: opennet.ru