actualización correctiva da linguaxe de programación Python 3.8.5, na que varias vulnerabilidades:
- — bucle do módulo tarfile ao tentar abrir ficheiros especialmente deseñados en formato tar.
- — falla cando o módulo Pickle intenta procesar obxectos cun código de operación especialmente deseñado NEWOBJ_EX.
- — a capacidade de substituír cabeceiras HTTP nunha solicitude mediante o uso de caracteres de nova liña no parámetro "método" do módulo http.client. Por exemplo: conn.request(method=”GET / HTTP/1.1\r\nHost: abc\r\nRemainder:”, url="/index.html”). A vulnerabilidade foi solucionada anteriormente, pero non cubría a seguridade do método http.client.putrequest.
Fonte: opennet.ru