🥇Python 3.8.5 اپ ڈیٹ جس میں کمزوریاں طے کی گئیں

Опубликовано Python 3.8.5 پروگرامنگ زبان کی اصلاحی اپ ڈیٹ، جس میں ختم کر دیا کئی کمزوریاں:

CVE-2019-20907 - ٹارفائل ماڈیول لوپنگ جب خاص طور پر ڈیزائن کی گئی فائلوں کو ٹار فارمیٹ میں کھولنے کی کوشش کرتے ہیں۔
BPO-41288 جب Pickle ماڈیول خاص طور پر ڈیزائن کردہ opcode NEWOBJ_EX کے ساتھ اشیاء پر کارروائی کرنے کی کوشش کرتا ہے تو کریش۔
CVE-2020-15801 - http.client ماڈیول کے "طریقہ" پیرامیٹر میں نئے لائن حروف کے استعمال کے ذریعے HTTP ہیڈر کو درخواست میں تبدیل کرنے کی صلاحیت۔ مثال کے طور پر: conn.request(method=”GET/HTTP/1.1\r\nHost: abc\r\nRemainder:”, url=”/index.html”)۔ خطرے کو پہلے طے کیا گیا تھا، لیکن اس میں http.client.putrequest طریقہ کی حفاظت کا احاطہ نہیں کیا گیا تھا۔

Python 3.8.5 اپ ڈیٹ جس میں کمزوریاں طے کی گئیں۔