Python 3.8.5 թարմացում՝ շտկված խոցելիությամբ

Опубликовано Python 3.8.5 ծրագրավորման լեզվի ուղղիչ թարմացում, որով վերացվել է մի քանի խոցելիություններ.

• CVE-2019-20907- ը — tarfile մոդուլի պտտվում է հատուկ մշակված ֆայլեր tar ձևաչափով բացելիս:
• BPO-41288 — խափանում է, երբ Pickle մոդուլը փորձում է մշակել օբյեկտները հատուկ մշակված NEWOBJ_EX օպկոդով:
• CVE-2020-15801- ը — HTTP վերնագրերը հարցման մեջ փոխարինելու հնարավորություն՝ http.client մոդուլի «մեթոդ» պարամետրում նոր տող նիշերի օգտագործման միջոցով: Օրինակ՝ conn.request(method=”GET / HTTP/1.1\r\nՀոսթ՝ abc\r\nRemainder:”, url=”/index.html”): Խոցելիությունը նախկինում շտկվել է, սակայն չի ծածկել http.client.putrequest մեթոդի անվտանգությունը:

Source: opennet.ru