pembaruan korektif bahasa pemrograman Python 3.8.5, di mana beberapa kerentanan:
- — perulangan modul tarfile saat mencoba membuka file yang dirancang khusus dalam format tar.
- — macet ketika modul Pickle mencoba memproses objek dengan opcode NEWOBJ_EX yang dirancang khusus.
- — kemampuan untuk mengganti header HTTP ke dalam permintaan melalui penggunaan karakter baris baru dalam parameter "metode" pada modul http.client. Misalnya: conn.request(method=”GET / HTTP/1.1\r\nHost: abc\r\nRemainder:”, url=”/index.html”). Kerentanan telah diperbaiki sebelumnya, tetapi tidak mencakup keamanan metode http.client.putrequest.
Sumber: opennet.ru