opravná aktualizácia programovacieho jazyka Python 3.8.5, v ktorom niekoľko zraniteľností:
- — zacyklenie modulu tarfile pri pokuse o otvorenie špeciálne navrhnutých súborov vo formáte tar.
- — zlyhanie, keď sa modul Pickle pokúsi spracovať objekty so špeciálne navrhnutým operačným kódom NEWOBJ_EX.
- — schopnosť nahradiť hlavičky HTTP do požiadavky pomocou znakov nového riadku v parametri „metóda“ modulu http.client. Napríklad: conn.request(method=”GET / HTTP/1.1\r\nHost: abc\r\nRemainder:”, url=”/index.html”). Zraniteľnosť bola predtým opravená, ale nepokrývala zabezpečenie metódy http.client.putrequest.
Zdroj: opennet.ru