കേടുപാടുകൾ പരിഹരിച്ച പൈത്തൺ 3.8.5 അപ്‌ഡേറ്റ്

പ്രസിദ്ധീകരിച്ചു പൈത്തൺ 3.8.5 പ്രോഗ്രാമിംഗ് ഭാഷയുടെ തിരുത്തൽ അപ്ഡേറ്റ്, അതിൽ ഇല്ലാതാക്കി നിരവധി കേടുപാടുകൾ:

• CVE-2019-20907 - ടാർ ഫോർമാറ്റിൽ പ്രത്യേകം രൂപകൽപ്പന ചെയ്ത ഫയലുകൾ തുറക്കാൻ ശ്രമിക്കുമ്പോൾ ടാർഫിൽ മൊഡ്യൂൾ ലൂപ്പുചെയ്യുന്നു.
• ബിപിഒ-41288 — പിക്കിൾ മൊഡ്യൂൾ പ്രത്യേകം രൂപകൽപ്പന ചെയ്ത ഒപ്‌കോഡ് NEWOBJ_EX ഉപയോഗിച്ച് ഒബ്‌ജക്‌റ്റുകൾ പ്രോസസ്സ് ചെയ്യാൻ ശ്രമിക്കുമ്പോൾ ക്രാഷ്.
• CVE-2020-15801 - http.client മൊഡ്യൂളിന്റെ "രീതി" പാരാമീറ്ററിലെ പുതിയ ലൈൻ പ്രതീകങ്ങൾ ഉപയോഗിച്ച് ഒരു അഭ്യർത്ഥനയിലേക്ക് HTTP തലക്കെട്ടുകൾ മാറ്റിസ്ഥാപിക്കാനുള്ള കഴിവ്. ഉദാഹരണത്തിന്: conn.request(method=”GET / HTTP/1.1\r\nHost: abc\r\nRemainder:”, url=”/index.html”). അപകടസാധ്യത മുമ്പ് പരിഹരിച്ചിരുന്നു, എന്നാൽ http.client.putrequest രീതി സുരക്ഷയെ കവർ ചെയ്തില്ല.

അവലംബം: opennet.ru