Aggiornamento Python 3.8.5 con vulnerabilità risolte
Опубликовано aggiornamento correttivo del linguaggio di programmazione Python 3.8.5, in cui eliminato diverse vulnerabilità:
CVE-2019-20907 — looping del modulo tarfile quando si tenta di aprire file appositamente progettati in formato tar.
BPO-41288 — crash quando il modulo Pickle tenta di elaborare oggetti con un codice operativo appositamente progettato NEWOBJ_EX.
CVE-2020-15801 — la possibilità di sostituire le intestazioni HTTP in una richiesta attraverso l'uso di caratteri di nuova riga nel parametro “method” del modulo http.client. Ad esempio: conn.request(method="GET / HTTP/1.1\r\nHost: abc\r\nRemainder:", url="/index.html"). La vulnerabilità è stata precedentemente risolta, ma non copriva la sicurezza del metodo http.client.putrequest.