Обновление Python 3.8.5 с устранением уязвимостей

21 июля 2020 года

Опубликовано корректирующее обновление языка программирования Python 3.8.5, в котором устранено несколько уязвимостей:

  • CVE-2019-20907 - зацикливание модуля tarfile при попытке открытия специально оформленных файлов в формате tar.
  • BPO-41288 - крах при попытке обработки модулем Pickle объектов со специально оформленным опкодом NEWOBJ_EX.
  • CVE-2020-15801 - возможность подстановки HTTP-заголовков в запрос через использование символов перевода строки в параметре "method" модуля http.client. Например: conn.request(method="GET / HTTP/1.1\r\nHost: abc\r\nRemainder:", url="/index.html"). Уязвимость была устранена ранее, но не охватывала защиту метода http.client.putrequest.

Источники

править
 
 
Creative Commons
Эта статья содержит материалы из статьи «Обновление Python 3.8.5 с устранением уязвимостей», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.