پرو هوسٽر > بلاگ > انٽرنيٽ خبرون > پٿون 3.8.5 اپڊيٽ نقصانڪارن سان مقرر ٿيل

پٿون 3.8.5 اپڊيٽ نقصانڪارن سان مقرر ٿيل

تي شايع ٿيل Python 3.8.5 پروگرامنگ ٻولي جي اصلاحي تازه ڪاري، جنهن ۾ ختم ڪيو ويو ڪيترائي ڪمزوريون:

  • CVE-2019-20907 - ٽارفائل ماڊل لوپنگ جڏهن خاص طور تي ٺهيل فائلن کي ٽار فارميٽ ۾ کولڻ جي ڪوشش ڪري رهيا آهن.
  • BPO-41288 - حادثو تڏهن ٿئي ٿو جڏهن Pickle module خاص طور تي ٺهيل opcode NEWOBJ_EX سان شيون پروسيس ڪرڻ جي ڪوشش ڪري ٿو.
  • CVE-2020-15801 - http.client ماڊل جي "طريقه" پيٽرولر ۾ نئين لائن اکرن جي استعمال ذريعي درخواست ۾ HTTP هيڊر کي متبادل ڪرڻ جي صلاحيت. مثال طور: conn.request(method=”GET/HTTP/1.1\r\nHost: abc\r\nRemainder:”, url=”/index.html”). خطري کي اڳ ۾ مقرر ڪيو ويو، پر http.client.putrequest طريقي جي سيڪيورٽي کي ڍڪي نه ڏني وئي.

جو ذريعو: opennet.ru

تبصرو شامل ڪريو