korrigerande uppdatering av programmeringsspråket Python 3.8.5, där flera sårbarheter:
- — tarfilmodulslinga när man försöker öppna specialdesignade filer i tar-format.
- — kraschar när Pickle-modulen försöker bearbeta objekt med en specialdesignad opkod NEWOBJ_EX.
- — Möjligheten att ersätta HTTP-rubriker i en begäran genom att använda nyradstecken i parametern "method" i http.client-modulen. Till exempel: conn.request(method=”GET / HTTP/1.1\r\nVärd: abc\r\nRemainder:”, url=”/index.html”). Sårbarheten var tidigare åtgärdad, men täckte inte http.client.putrequest-metoden säkerhet.
Källa: opennet.ru