Ažuriranje Pythona 3.8.5 s popravljenim ranjivostima
Опубликовано korektivna nadogradnja programskog jezika Python 3.8.5, u kojem eliminiran nekoliko ranjivosti:
CVE-2019-20907 — ponavljanje modula tarfile pri pokušaju otvaranja posebno dizajniranih datoteka u tar formatu.
BPO-41288 — rušenje kada Pickle modul pokušava obraditi objekte s posebno dizajniranim opcodeom NEWOBJ_EX.
CVE-2020-15801 — mogućnost zamjene HTTP zaglavlja u zahtjevu upotrebom znakova novog retka u parametru “method” modula http.client. Na primjer: conn.request(method=”GET / HTTP/1.1\r\nHost: abc\r\nRemainder:”, url=”/index.html”). Ranjivost je prethodno popravljena, ali nije pokrivala sigurnost metode http.client.putrequest.