aġġornament korrettiv tal-lingwa ta 'programmar Python 3.8.5, li fiha diversi vulnerabbiltajiet:
- — modulu tarfile looping meta tipprova tiftaħ fajls iddisinjati apposta f'format tar.
- — ħabta meta l-modulu Pickle jipprova jipproċessa oġġetti b'opcode ddisinjat apposta NEWOBJ_EX.
- — il-kapaċità li tissostitwixxi headers HTTP f’talba permezz tal-użu ta’ karattri ta’ linja ġdida fil-parametru “metodu” tal-modulu http.client. Per eżempju: conn.request(method=”GET / HTTP/1.1\r\nHost: abc\r\nRemainder:”, url="/index.html”). Il-vulnerabbiltà kienet ffissata qabel, iżda ma koprietx is-sigurtà tal-metodu http.client.putrequest.
Sors: opennet.ru