korektivna nadogradnja programskog jezika Python 3.8.5, u kojem nekoliko ranjivosti:
- — ponavljanje modula tarfile pri pokušaju otvaranja posebno dizajniranih datoteka u tar formatu.
- — rušenje kada Pickle modul pokušava obraditi objekte s posebno dizajniranim opcodeom NEWOBJ_EX.
- — mogućnost zamjene HTTP zaglavlja u zahtjevu upotrebom znakova novog retka u parametru “method” modula http.client. Na primjer: conn.request(method=”GET / HTTP/1.1\r\nHost: abc\r\nRemainder:”, url=”/index.html”). Ranjivost je prethodno popravljena, ali nije pokrivala sigurnost metode http.client.putrequest.
Izvor: opennet.ru