atualização corretiva da linguagem de programação Python 3.8.5, na qual várias vulnerabilidades:
- — loop do módulo tarfile ao tentar abrir arquivos especialmente projetados no formato tar.
- — falha quando o módulo Pickle tenta processar objetos com um opcode NEWOBJ_EX especialmente projetado.
- — a capacidade de substituir cabeçalhos HTTP em uma solicitação através do uso de caracteres de nova linha no parâmetro “método” do módulo http.client. Por exemplo: conn.request(method=”GET / HTTP/1.1\r\nHost: abc\r\nRemainder:”, url=”/index.html”). A vulnerabilidade foi corrigida anteriormente, mas não cobria a segurança do método http.client.putrequest.
Fonte: opennet.ru