aktualizacja korygująca języka programowania Python 3.8.5, w którym kilka luk:
- — zapętlenie modułu pliku tar podczas próby otwarcia specjalnie zaprojektowanych plików w formacie tar.
- — awaria, gdy moduł Pickle próbuje przetworzyć obiekty za pomocą specjalnie zaprojektowanego kodu operacji NEWOBJ_EX.
- — możliwość podstawienia nagłówków HTTP w żądaniu poprzez użycie znaków nowej linii w parametrze „method” modułu http.client. Na przykład: conn.request(method=”GET / HTTP/1.1\r\nHost: abc\r\nRemainder:”, url=”/index.html”). Luka została już wcześniej naprawiona, jednak nie obejmowała zabezpieczeń metody http.client.putrequest.
Źródło: opennet.ru