Pembaruan Python 3.8.5 dengan kerentanan diperbaiki
Опубликовано pembaruan korektif bahasa pemrograman Python 3.8.5, di mana dihilangkan beberapa kerentanan:
CVE-2019-20907 — perulangan modul tarfile saat mencoba membuka file yang dirancang khusus dalam format tar.
BPO-41288 — macet ketika modul Pickle mencoba memproses objek dengan opcode NEWOBJ_EX yang dirancang khusus.
CVE-2020-15801 — kemampuan untuk mengganti header HTTP ke dalam permintaan melalui penggunaan karakter baris baru dalam parameter "metode" pada modul http.client. Misalnya: conn.request(method=”GET / HTTP/1.1\r\nHost: abc\r\nRemainder:”, url=”/index.html”). Kerentanan telah diperbaiki sebelumnya, tetapi tidak mencakup keamanan metode http.client.putrequest.