Posodobitev Python 3.8.5 z odpravljenimi ranljivostmi
Опубликовано korekcijsko posodobitev programskega jezika Python 3.8.5, v katerem odpraviti več ranljivosti:
CVE-2019-20907 — zanka modula tarfile, ko poskuša odpreti posebej oblikovane datoteke v formatu tar.
BPO-41288 — zruši se, ko Pickle modul poskuša obdelati objekte s posebej oblikovano kodo NEWOBJ_EX.
CVE-2020-15801 — možnost zamenjave glav HTTP v zahtevo z uporabo znakov za novo vrstico v parametru »method« modula http.client. Na primer: conn.request(method=”GET / HTTP/1.1\r\nHost: abc\r\nRemainder:”, url=”/index.html”). Ranljivost je bila predhodno odpravljena, vendar ni zajela varnosti metode http.client.putrequest.