การอัปเดตแก้ไขของภาษาการเขียนโปรแกรม Python 3.8.5 ซึ่ง ช่องโหว่หลายประการ:
- — โมดูล tarfile วนซ้ำเมื่อพยายามเปิดไฟล์ที่ออกแบบมาเป็นพิเศษในรูปแบบ tar
- — หยุดทำงานเมื่อโมดูล Pickle พยายามประมวลผลวัตถุด้วย opcode ที่ออกแบบมาเป็นพิเศษ NEWOBJ_EX
- — ความสามารถในการแทนที่ส่วนหัว HTTP เป็นการร้องขอผ่านการใช้อักขระขึ้นบรรทัดใหม่ในพารามิเตอร์ “วิธีการ” ของโมดูล http.client ตัวอย่างเช่น: conn.request(method=”GET / HTTP/1.1\r\nHost: abc\r\nRemainder:”, url=”/index.html”) ช่องโหว่นี้ได้รับการแก้ไขแล้วก่อนหน้านี้ แต่ไม่ครอบคลุมถึงการรักษาความปลอดภัยของเมธอด http.client.putrequest
ที่มา: opennet.ru