leiðréttingaruppfærsla á Python 3.8.5 forritunarmálinu, þar sem nokkrir veikleikar:
- — lykkja í tarfile module þegar reynt er að opna sérhannaðar skrár á tar-sniði.
- — hrun þegar Pickle einingin reynir að vinna úr hlutum með sérhönnuðum opkóða NEWOBJ_EX.
- — getu til að skipta út HTTP hausum í beiðni með því að nota nýlínustafi í „aðferð“ færibreytunni í http.client einingunni. Til dæmis: conn.request(method=”GET / HTTP/1.1\r\nHost: abc\r\nRemainder:”, url=”/index.html”). Varnarleysið var áður lagað, en náði ekki til http.client.putrequest aðferðarinnar öryggi.
Heimild: opennet.ru