python · aiohttpAtenção
aiohttp: Risco de DoS por zip bomb em corpos de requisição comprimidos
Um advisory de segurança foi publicado: durante a limpeza, um corpo de requisição comprimido pode ser descomprimido em um único bloco na memória, potencialmente
O que mudou
Um advisory de segurança foi publicado: durante a limpeza, um corpo de requisição comprimido pode ser descomprimido em um único bloco na memória, potencialmente causando um DoS por zip bomb.
Quem isso afeta
Usuários do aiohttp que aceitam corpos de requisição comprimidos.
O que fazer hoje
Atualize para a versão corrigida ou desabilite a compressão como workaround.
A esteira
Coletado→
Auditado→
Redigido→
Publicado