corrigerende update van de programmeertaal Python 3.8.5, waarin verschillende kwetsbaarheden:
- — tarfile-module loopt in een lus bij het openen van speciaal ontworpen bestanden in tar-formaat.
- — crasht wanneer de Pickle-module objecten probeert te verwerken met een speciaal ontworpen opcode NEWOBJ_EX.
- — de mogelijkheid om HTTP-headers in een verzoek te vervangen door het gebruik van nieuweregeltekens in de “method”-parameter van de http.client-module. Bijvoorbeeld: conn.request(method=”GET / HTTP/1.1\r\nHost: abc\r\nRemainder:”, url=”/index.html”). Het beveiligingslek was eerder opgelost, maar dekte de beveiliging van de http.client.putrequest-methode niet.
Bron: opennet.ru