aggiornamento correttivo del linguaggio di programmazione Python 3.8.5, in cui diverse vulnerabilità:
- — looping del modulo tarfile quando si tenta di aprire file appositamente progettati in formato tar.
- — crash quando il modulo Pickle tenta di elaborare oggetti con un codice operativo appositamente progettato NEWOBJ_EX.
- — la possibilità di sostituire le intestazioni HTTP in una richiesta attraverso l'uso di caratteri di nuova riga nel parametro “method” del modulo http.client. Ad esempio: conn.request(method="GET / HTTP/1.1\r\nHost: abc\r\nRemainder:", url="/index.html"). La vulnerabilità è stata precedentemente risolta, ma non copriva la sicurezza del metodo http.client.putrequest.
Fonte: opennet.ru