Python 3.8.5 dasturlash tilining tuzatuvchi yangilanishi, unda bir nechta zaifliklar:
- β tar formatida maxsus yaratilgan fayllarni ochishga urinayotganda tarfile modulining aylanishi.
- β Pickle moduli NEWOBJ_EX maxsus ishlab chiqilgan opcode bilan ob'ektlarni qayta ishlashga harakat qilganda nosozlik.
- β http.client modulining βmetodβ parametrida yangi qator belgilaridan foydalanish orqali HTTP sarlavhalarini soβrovga almashtirish imkoniyati. Masalan: conn.request(metod=βGET / HTTP/1.1\r\nXost: abc\r\nQolgan:β, url=β/index.htmlβ). Zaiflik avval tuzatilgan, ammo http.client.putrequest usuli xavfsizligini qamrab olmagan.
Manba: opennet.ru