Устранение уязвимостей в Python 3.8.5

Python 3.5.8
Метки: /

В этой статье вы прочитаете о не большом обновление языка программирования Python, а точнее какие уязвимости были исправлены

Опубликовано корректирующее обновление языка программирования Python 3.8.5, в котором устранено несколько уязвимостей.

Список уязвимостей:

  • CVE-2019-20907 — зацикливание модуля tarfile при попытке открытия специально оформленных файлов в формате tar.
  • BPO-41288 — крах при попытке обработки модулем Pickle объектов со специально оформленным опкодом NEWOBJ_EX.
  • CVE-2020-15801 — возможность подстановки HTTP-заголовков в запрос через использование символов перевода строки в параметре «method» модуля http.client. Например: conn.request(method=»GET / HTTP/1.1rnHost: abcrnRemainder:», url=»/index.html»). Уязвимость была устранена ранее, но не охватывала защиту метода http.client.putrequest.

Как видите их не так много, но всё же они способны защитить вашу программу.

Источник: OpenNet.

Подписываетесь на соц-сети:

Оценка:

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд
(Пока оценок нет)
Загрузка...

Поделится:

Также рекомендую: