korrigerende oppdatering av programmeringsspråket Python 3.8.5, der flere sårbarheter:
- — tarfilmodul looping når du prøver å åpne spesialdesignede filer i tar-format.
- — krasjer når Pickle-modulen prøver å behandle objekter med en spesialdesignet opkode NEWOBJ_EX.
- — muligheten til å erstatte HTTP-hoder i en forespørsel ved å bruke nylinjetegn i «method»-parameteren til http.client-modulen. For eksempel: conn.request(method=”GET / HTTP/1.1\r\nVert: abc\r\nResten:”, url=”/index.html”). Sårbarheten var tidligere fikset, men dekket ikke http.client.putrequest-metodens sikkerhet.
Kilde: opennet.ru