취약점이 수정된 Python 3.8.5 업데이트

Опубликовано Python 3.8.5 프로그래밍 언어의 수정 업데이트. 제거됨 여러 가지 취약점:

• CVE-2019-20907 — 특별히 설계된 tar 형식의 파일을 열려고 할 때 tarfile 모듈이 반복됩니다.
• BPO-41288 — Pickle 모듈이 특별히 설계된 opcode NEWOBJ_EX를 사용하여 객체를 처리하려고 하면 충돌이 발생합니다.
• CVE-2020-15801 — http.client 모듈의 "method" 매개변수에 개행 문자를 사용하여 요청에 HTTP 헤더를 대체하는 기능입니다. 예: conn.request(메소드=”GET / HTTP/1.1\r\n호스트: abc\r\n나머지:”, url=”/index.html”). 이 취약점은 이전에 수정되었지만 http.client.putrequest 메서드 보안은 다루지 않았습니다.

출처 : opennet.ru