actualizare corectivă a limbajului de programare Python 3.8.5, în care mai multe vulnerabilitati:
- — Modulul tarfile se face buclă atunci când încercați să deschideți fișiere special concepute în format tar.
- — se blochează atunci când modulul Pickle încearcă să proceseze obiecte cu un opcode special conceput NEWOBJ_EX.
- — capacitatea de a înlocui antetele HTTP într-o solicitare prin utilizarea caracterelor newline în parametrul „metodă” al modulului http.client. De exemplu: conn.request(method=”GET / HTTP/1.1\r\nHost: abc\r\nRemainder:”, url="/index.html”). Vulnerabilitatea a fost remediată anterior, dar nu a acoperit securitatea metodei http.client.putrequest.
Sursa: opennet.ru