Обновление Python 3.8.5 с устранением уязвимостей

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
21-Июл-2020 15:30

Опубликовано корректирующее обновление языка программирования Python 3.8.5, в котором устранено несколько уязвимостей:
  • CVE-2019-20907 - зацикливание модуля tarfile при попытке открытия специально оформленных файлов в формате tar.
  • BPO-41288 - крах при попытке обработки модулем Pickle объектов со специально оформленным опкодом NEWOBJ_EX.
  • CVE-2020-15801 - возможность подстановки HTTP-заголовков в запрос через использование символов перевода строки в параметре "method" модуля http.client. Например: conn.request(method="GET / HTTP/1.1\r\nHost: abc\r\nRemainder:", url="/index.html"). Уязвимость была устранена ранее, но не охватывала защиту метода http.client.putrequest.

===========
Источник:
OpenNet.RU
===========

Похожие новости: Теги для поиска: #_python
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 23-Ноя 01:19
Часовой пояс: UTC + 5