Python 3.8.5 程式語言的修正更新,其中 幾個漏洞:
- — 當嘗試以 tar 格式開啟專門設計的檔案時,tarfile 模組會循環。
- — 當 Pickle 模組嘗試使用專門設計的操作碼 NEWOBJ_EX 處理物件時當機。
- — 透過在 http.client 模組的「method」參數中使用換行符號將 HTTP 標頭替換為請求的能力。 例如:conn.request(method=”GET / HTTP/1.1\r\nHost: abc\r\nRemainder:”, url=”/index.html”)。 該漏洞之前已修復,但並未涵蓋http.client.putrequest方法的安全性。
來源: opennet.ru