แƒžแƒ แƒแƒฐแƒแƒกแƒขแƒ”แƒ แƒ˜ > แƒ“แƒฆแƒ˜แƒฃแƒ แƒ˜ > แƒ˜แƒœแƒขแƒ”แƒ แƒœแƒ”แƒข แƒกแƒ˜แƒแƒฎแƒšแƒ”แƒ”แƒ‘แƒ˜ > Python 3.8.5 แƒ’แƒแƒœแƒแƒฎแƒšแƒ”แƒ‘แƒ แƒ›แƒแƒฌแƒงแƒ•แƒšแƒแƒ“แƒแƒ‘แƒ˜แƒ— แƒ“แƒแƒคแƒ˜แƒฅแƒกแƒ˜แƒ แƒ”แƒ‘แƒฃแƒšแƒ˜

Python 3.8.5 แƒ’แƒแƒœแƒแƒฎแƒšแƒ”แƒ‘แƒ แƒ›แƒแƒฌแƒงแƒ•แƒšแƒแƒ“แƒแƒ‘แƒ˜แƒ— แƒ“แƒแƒคแƒ˜แƒฅแƒกแƒ˜แƒ แƒ”แƒ‘แƒฃแƒšแƒ˜

ะžะฟัƒะฑะปะธะบะพะฒะฐะฝะพ Python 3.8.5 แƒžแƒ แƒแƒ’แƒ แƒแƒ›แƒ˜แƒ แƒ”แƒ‘แƒ˜แƒก แƒ”แƒœแƒ˜แƒก แƒ›แƒแƒ™แƒแƒ แƒ”แƒฅแƒขแƒ˜แƒ แƒ”แƒ‘แƒ”แƒšแƒ˜ แƒ’แƒแƒœแƒแƒฎแƒšแƒ”แƒ‘แƒ, แƒ แƒแƒ›แƒ”แƒšแƒจแƒ˜แƒช แƒแƒฆแƒ›แƒแƒคแƒฎแƒ•แƒ แƒ˜แƒšแƒ˜ แƒ แƒแƒ›แƒ“แƒ”แƒœแƒ˜แƒ›แƒ” แƒ“แƒแƒฃแƒชแƒ•แƒ”แƒšแƒแƒ‘แƒ:

  • CVE-2019-20907 โ€” tarfile แƒ›แƒแƒ“แƒฃแƒšแƒ˜แƒก แƒ›แƒแƒ แƒงแƒฃแƒŸแƒ˜, แƒ แƒแƒ“แƒ”แƒกแƒแƒช แƒชแƒ“แƒ˜แƒšแƒแƒ‘แƒก แƒ’แƒแƒฎแƒกแƒœแƒแƒก แƒกแƒžแƒ”แƒชแƒ˜แƒแƒšแƒฃแƒ แƒแƒ“ แƒจแƒ”แƒฅแƒ›แƒœแƒ˜แƒšแƒ˜ แƒคแƒแƒ˜แƒšแƒ”แƒ‘แƒ˜ tar แƒคแƒแƒ แƒ›แƒแƒขแƒจแƒ˜.
  • BPO-41288 โ€” แƒแƒ•แƒแƒ แƒ˜แƒ, แƒ แƒแƒ“แƒ”แƒกแƒแƒช Pickle แƒ›แƒแƒ“แƒฃแƒšแƒ˜ แƒชแƒ“แƒ˜แƒšแƒแƒ‘แƒก แƒ“แƒแƒแƒ›แƒฃแƒจแƒแƒแƒก แƒแƒ‘แƒ˜แƒ”แƒฅแƒขแƒ”แƒ‘แƒ˜ แƒกแƒžแƒ”แƒชแƒ˜แƒแƒšแƒฃแƒ แƒแƒ“ แƒจแƒ”แƒฅแƒ›แƒœแƒ˜แƒšแƒ˜ opcode NEWOBJ_EX.
  • CVE-2020-15801 โ€” HTTP แƒกแƒแƒ—แƒแƒฃแƒ แƒ”แƒ‘แƒ˜แƒก แƒฉแƒแƒœแƒแƒชแƒ•แƒšแƒ”แƒ‘แƒ˜แƒก แƒจแƒ”แƒกแƒแƒซแƒšแƒ”แƒ‘แƒšแƒแƒ‘แƒ แƒ›แƒแƒ—แƒฎแƒแƒ•แƒœแƒแƒจแƒ˜ แƒแƒฎแƒแƒšแƒ˜ แƒฎแƒแƒ–แƒ˜แƒก แƒกแƒ˜แƒ›แƒ‘แƒแƒšแƒแƒ”แƒ‘แƒ˜แƒก แƒ’แƒแƒ›แƒแƒงแƒ”แƒœแƒ”แƒ‘แƒ˜แƒ— http.client แƒ›แƒแƒ“แƒฃแƒšแƒ˜แƒก โ€žแƒ›แƒ”แƒ—แƒแƒ“แƒ˜แƒกโ€œ แƒžแƒแƒ แƒแƒ›แƒ”แƒขแƒ แƒจแƒ˜. แƒ›แƒแƒ’แƒแƒšแƒ˜แƒ—แƒแƒ“: conn.request(method=โ€GET / HTTP/1.1\r\nHost: abc\r\nRemainder:โ€, url=โ€/index.htmlโ€). แƒ“แƒแƒฃแƒชแƒ•แƒ”แƒšแƒแƒ‘แƒ แƒแƒ“แƒ แƒ” แƒ“แƒแƒคแƒ˜แƒฅแƒกแƒ˜แƒ แƒ“แƒ, แƒ›แƒแƒ’แƒ แƒแƒ› แƒแƒ  แƒ›แƒแƒ˜แƒชแƒแƒ•แƒ“แƒ http.client.putrequest แƒ›แƒ”แƒ—แƒแƒ“แƒ˜แƒก แƒฃแƒกแƒแƒคแƒ แƒ—แƒฎแƒแƒ”แƒ‘แƒแƒก.

แƒฌแƒงแƒแƒ แƒ: opennet.ru

แƒแƒฎแƒแƒšแƒ˜ แƒ™แƒแƒ›แƒ”แƒœแƒขแƒแƒ แƒ˜แƒก แƒ“แƒแƒ›แƒแƒขแƒ”แƒ‘แƒ