a Python 3.8.5 programozási nyelv korrekciós frissítése, amelyben több sebezhetőség:
- — Tarfile modul hurkolása, amikor speciálisan tervezett fájlokat tar formátumban próbál megnyitni.
- — összeomlik, amikor a Pickle modul egy speciálisan kialakított NEWOBJ_EX műveleti kóddal próbálja feldolgozni az objektumokat.
- — a HTTP-fejlécek kérésbe való behelyettesítése a http.client modul „method” paraméterében lévő újsor karakterek használatával. Például: conn.request(method=”GET / HTTP/1.1\r\nHost: abc\r\nRemainder:”, url=”/index.html”). A biztonsági rést korábban kijavították, de nem fedte le a http.client.putrequest metódus biztonságát.
Forrás: opennet.ru