Atualização do Python 3.8.5 com vulnerabilidades corrigidas
Опубликовано atualização corretiva da linguagem de programação Python 3.8.5, na qual eliminado várias vulnerabilidades:
CVE-2019-20907 — loop do módulo tarfile ao tentar abrir arquivos especialmente projetados no formato tar.
BPO-41288 — falha quando o módulo Pickle tenta processar objetos com um opcode NEWOBJ_EX especialmente projetado.
CVE-2020-15801 — a capacidade de substituir cabeçalhos HTTP em uma solicitação através do uso de caracteres de nova linha no parâmetro “método” do módulo http.client. Por exemplo: conn.request(method=”GET / HTTP/1.1\r\nHost: abc\r\nRemainder:”, url=”/index.html”). A vulnerabilidade foi corrigida anteriormente, mas não cobria a segurança do método http.client.putrequest.