Python 3.8.5 プログラミング言語の修正アップデート。 いくつかの脆弱性:
- — 特別に設計された tar 形式のファイルを開こうとすると、tarfile モジュールがループします。
- — Pickle モジュールが特別に設計されたオペコード NEWOBJ_EX でオブジェクトを処理しようとするとクラッシュします。
- — http.client モジュールの「method」パラメータで改行文字を使用することで、HTTP ヘッダーをリクエストに置き換える機能。 例: conn.request(method=”GET / HTTP/1.1\r\nホスト: abc\r\nRemainder:”, url=”/index.html”)。 この脆弱性は以前に修正されましたが、http.client.putrequest メソッドのセキュリティはカバーされていませんでした。
出所: オープンネット.ru