programmēšanas valodas Python 3.8.5 koriģējošais atjauninājums, kurā vairākas ievainojamības:
- — tarfile moduļa cilpa, mēģinot atvērt speciāli izstrādātus failus tar formātā.
- — avārija, kad Pickle modulis mēģina apstrādāt objektus ar īpaši izstrādātu opkodu NEWOBJ_EX.
- — iespēja aizvietot HTTP galvenes pieprasījumā, izmantojot jaunas rindiņas rakstzīmes http.client moduļa parametrā “metode”. Piemēram: conn.request(method=”GET / HTTP/1.1\r\nHost: abc\r\nRemainder:”, url=”/index.html”). Ievainojamība iepriekš tika novērsta, taču tā neaptvēra http.client.putrequest metodes drošību.
Avots: opennet.ru