🥇به روز رسانی پایتون 3.8.5 با آسیب پذیری رفع شد

Опубликовано به روز رسانی اصلاحی زبان برنامه نویسی پایتون 3.8.5 که در آن حذف شده است چندین آسیب پذیری:

CVE-2019-20907 - حلقه ماژول tarfile هنگام تلاش برای باز کردن فایل های طراحی شده ویژه در قالب tar.
BPO-41288 - هنگامی که ماژول Pickle سعی می کند اشیاء را با یک کد باز طراحی شده ویژه NEWOBJ_EX پردازش کند، خراب می شود.
CVE-2020-15801 - امکان جایگزینی هدرهای HTTP در یک درخواست از طریق استفاده از کاراکترهای خط جدید در پارامتر "روش" ماژول http.client. به عنوان مثال: conn.request(method=”GET / HTTP/1.1\r\nHost: abc\r\nRemainder:”, url=”/index.html”). این آسیب‌پذیری قبلاً رفع شده بود، اما امنیت روش http.client.putrequest را پوشش نمی‌داد.

به روز رسانی Python 3.8.5 با آسیب پذیری ها رفع شده است