د Python 3.8.5 تازه د زیانمننې سره سم

خپور شوی د Python 3.8.5 پروګرام کولو ژبې اصلاحي تازه کول، په کوم کې له منځه وړل څو زیانونه:

• CVE-2019-20907 - د tarfile ماډل لوپ کول کله چې په ځانګړي ډول ډیزاین شوي فایلونه په ټار فارمیټ کې خلاصولو هڅه کوي.
• BPO-41288 - ټکر کله چې د Pickle ماډل هڅه کوي د ځانګړي ډیزاین شوي اپکوډ NEWOBJ_EX سره توکي پروسس کړي.
• CVE-2020-15801 - د http.client ماډل په "طریقه" پیرامیټر کې د نوي لاین حروفونو کارولو له لارې غوښتنه کې د HTTP سرلیکونو ځای په ځای کولو وړتیا. د مثال په توګه: conn.request(method=”GET/HTTP/1.1\r\nHost: abc\r\nRemainder:”, url=”/index.html”). زیانمنتیا مخکې ټاکل شوې وه، مګر د http.client.putrequest میتود امنیت پوښلی نه و.

سرچینه: opennet.ru