ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > Python 3.8.5 เบ›เบฑเบšเบ›เบธเบ‡เปเบเป‰เป„เบ‚เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ

Python 3.8.5 เบ›เบฑเบšเบ›เบธเบ‡เปเบเป‰เป„เบ‚เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ

เป€เบœเบตเบเปเบœเปˆเปƒเบ™ ะบะพั€ั€ะตะบั‚ะธั€ัƒัŽั‰ะตะต ะพะฑะฝะพะฒะปะตะฝะธะต ัะทั‹ะบะฐ ะฟั€ะพะณั€ะฐะผะผะธั€ะพะฒะฐะฝะธั Python 3.8.5, ะฒ ะบะพั‚ะพั€ะพะผ เบฅเบปเบšเบฅเป‰เบฒเบ‡ ะฝะตัะบะพะปัŒะบะพ ัƒัะทะฒะธะผะพัั‚ะตะน:

  • CVE-2019-20907 โ€” ะทะฐั†ะธะบะปะธะฒะฐะฝะธะต ะผะพะดัƒะปั tarfile ะฟั€ะธ ะฟะพะฟั‹ั‚ะบะต ะพั‚ะบั€ั‹ั‚ะธั ัะฟะตั†ะธะฐะปัŒะฝะพ ะพั„ะพั€ะผะปะตะฝะฝั‹ั… ั„ะฐะนะปะพะฒ ะฒ ั„ะพั€ะผะฐั‚ะต tar.
  • BPO-41288 โ€” ะบั€ะฐั… ะฟั€ะธ ะฟะพะฟั‹ั‚ะบะต ะพะฑั€ะฐะฑะพั‚ะบะธ ะผะพะดัƒะปะตะผ Pickle ะพะฑัŠะตะบั‚ะพะฒ ัะพ ัะฟะตั†ะธะฐะปัŒะฝะพ ะพั„ะพั€ะผะปะตะฝะฝั‹ะผ ะพะฟะบะพะดะพะผ NEWOBJ_EX.
  • CVE-2020-15801 โ€” ะฒะพะทะผะพะถะฝะพัั‚ัŒ ะฟะพะดัั‚ะฐะฝะพะฒะบะธ HTTP-ะทะฐะณะพะปะพะฒะบะพะฒ ะฒ ะทะฐะฟั€ะพั ั‡ะตั€ะตะท ะธัะฟะพะปัŒะทะพะฒะฐะฝะธะต ัะธะผะฒะพะปะพะฒ ะฟะตั€ะตะฒะพะดะฐ ัั‚ั€ะพะบะธ ะฒ ะฟะฐั€ะฐะผะตั‚ั€ะต ยซmethodยป ะผะพะดัƒะปั http.client. ะะฐะฟั€ะธะผะตั€: conn.request(method=ยปGET / HTTP/1.1\r\nHost: abc\r\nRemainder:ยป, url=ยป/index.htmlยป). ะฃัะทะฒะธะผะพัั‚ัŒ ะฑั‹ะปะฐ ัƒัั‚ั€ะฐะฝะตะฝะฐ ั€ะฐะฝะตะต, ะฝะพ ะฝะต ะพั…ะฒะฐั‚ั‹ะฒะฐะปะฐ ะทะฐั‰ะธั‚ัƒ ะผะตั‚ะพะดะฐ http.client.putrequest.

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™