python · aiohttpAtenção
aiohttp: bypass de max_line_size no parser C permite DoS
Uma vulnerabilidade de segurança no parser C do aiohttp permite contornar a verificação de max_line_size, podendo causar exaustão de memória e DoS.
O que mudou
Uma vulnerabilidade de segurança no parser C do aiohttp permite contornar a verificação de max_line_size, podendo causar exaustão de memória e DoS.
Quem isso afeta
Usuários de aiohttp com o parser C padrão habilitado (wheels pré-compilados).
O que fazer hoje
Aplique o patch do commit 5ab61bb4cd88f19b712f12c7c9295fe262bf804d ou atualize para uma versão corrigida.
A esteira
Coletado→
Auditado→
Redigido→
Publicado