Python is een objectgeoriënteerde programmeertaal die kan worden gebruikt om eenvoudige tot complexe, platformonafhankelijke applicaties te ontwikkelen. Het is in de jaren negentig ontworpen door Guido van Rossum, die destijds in Amsterdam voor het CWI werkte. Guido, die als BDFL betrokken was bij de ontwikkeling van Python en tevens voor Dropbox heeft gewerkt, is tegenwoordig met pensioen. Het ontwikkelteam heeft versies 3.8.5 van Python uitgegeven en de aankondiging van deze uitgave ziet er als volgt uit:
Security content in 3.8.5We decided to release 3.8.5 ahead of schedule due to a number of security-related fixes. All details can be found in the change log but the gist is:
A small number of other urgent regression fixes and quality-of-life improvements are also present in the release.
- CVE-2019-20907: infinite loop in a maliciously created .tar file
- BPO-41288: segmentation fault during unpickling of objects using a crafted NEWOBJ_EX opcode
- BPO-39603: HTTP headers could be injected through a maliciously crafted
methodparameter inhttp.client- the original fix for CVE-2020-15801 caused a regression in 3.8.4 (see: BPO-41304)
:strip_exif()/i/1395392811.png?f=thumbmedium)