Python 3.8.5-uppdatering med åtgärdade sårbarheter
Опубликовано korrigerande uppdatering av programmeringsspråket Python 3.8.5, där utslagen flera sårbarheter:
CVE-2019-20907 — tarfilmodulslinga när man försöker öppna specialdesignade filer i tar-format.
BPO-41288 — kraschar när Pickle-modulen försöker bearbeta objekt med en specialdesignad opkod NEWOBJ_EX.
CVE-2020-15801 — Möjligheten att ersätta HTTP-rubriker i en begäran genom att använda nyradstecken i parametern "method" i http.client-modulen. Till exempel: conn.request(method=”GET / HTTP/1.1\r\nVärd: abc\r\nRemainder:”, url=”/index.html”). Sårbarheten var tidigare åtgärdad, men täckte inte http.client.putrequest-metoden säkerhet.