Python 3.8.5 -ohjelmointikielen korjaava päivitys, jossa useita haavoittuvuuksia:
- — Tarfile-moduulin silmukka, kun yritetään avata erityisesti suunniteltuja tiedostoja tar-muodossa.
- — kaatuu, kun Pickle-moduuli yrittää käsitellä objekteja erityisesti suunnitellulla opkoodilla NEWOBJ_EX.
- — mahdollisuus korvata HTTP-otsikoita pyynnöissä käyttämällä rivinvaihtomerkkejä http.client-moduulin "method"-parametrissa. Esimerkki: conn.request(method=”GET / HTTP/1.1\r\nIsäntä: abc\r\nRemainder:”, url=”/index.html”). Haavoittuvuus oli aiemmin korjattu, mutta se ei kattanut http.client.putrequest-menetelmän suojausta.
Lähde: opennet.ru