ಪೈಥಾನ್ 3.8.5 ಪ್ರೋಗ್ರಾಮಿಂಗ್ ಭಾಷೆಯ ಸರಿಪಡಿಸುವ ನವೀಕರಣ, ಇದರಲ್ಲಿ ಹಲವಾರು ದುರ್ಬಲತೆಗಳು:
- — ಟಾರ್ ಫಾರ್ಮ್ಯಾಟ್ನಲ್ಲಿ ವಿಶೇಷವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಿದ ಫೈಲ್ಗಳನ್ನು ತೆರೆಯಲು ಪ್ರಯತ್ನಿಸುವಾಗ tarfile ಮಾಡ್ಯೂಲ್ ಲೂಪಿಂಗ್.
- — ಪಿಕಲ್ ಮಾಡ್ಯೂಲ್ ವಿಶೇಷವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಿದ ಆಪ್ಕೋಡ್ NEWOBJ_EX ನೊಂದಿಗೆ ವಸ್ತುಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲು ಪ್ರಯತ್ನಿಸಿದಾಗ ಕ್ರ್ಯಾಶ್ ಆಗುತ್ತದೆ.
- - http.client ಮಾಡ್ಯೂಲ್ನ "ವಿಧಾನ" ಪ್ಯಾರಾಮೀಟರ್ನಲ್ಲಿ ಹೊಸ ಸಾಲಿನ ಅಕ್ಷರಗಳ ಬಳಕೆಯ ಮೂಲಕ ವಿನಂತಿಯಾಗಿ HTTP ಹೆಡರ್ಗಳನ್ನು ಬದಲಿಸುವ ಸಾಮರ್ಥ್ಯ. ಉದಾಹರಣೆಗೆ: conn.request(method=”GET / HTTP/1.1\r\nHost: abc\r\nRemainder:”, url=”/index.html”). ದುರ್ಬಲತೆಯನ್ನು ಹಿಂದೆಯೇ ಸರಿಪಡಿಸಲಾಗಿತ್ತು, ಆದರೆ http.client.putrequest ವಿಧಾನದ ಭದ್ರತೆಯನ್ನು ಒಳಗೊಂಡಿರಲಿಲ್ಲ.
ಮೂಲ: opennet.ru