коригуюче оновлення мови програмування Python 3.8.5, в якій кілька вразливостей:
- - Зациклювання модуля tarfile при спробі відкриття спеціально оформлених файлів у форматі tar.
- - крах при спробі обробки модулем Pickle об'єктів із спеціально оформленим опкодом NEWOBJ_EX.
- — можливість підстановки HTTP-заголовків у запит за допомогою символів перекладу рядка у параметрі «method» модуля http.client. Наприклад: conn.request(method="GET / HTTP/1.1\r\nHost: abc\r\nRemainder:", url="/index.html"). Уразливість була усунена раніше, але не охоплювала захист методу http.client.putrequest.
Джерело: opennet.ru