python · msgpackCrítico
msgpack Python: DoS via Unpacker reuse após erro
Um advisory de segurança foi publicado para a biblioteca msgpack Python.
O que mudou
Um advisory de segurança foi publicado para a biblioteca msgpack Python. Se o Unpacker for reutilizado após um erro, pode ocorrer um crash com SEGV, resultando em potencial ataque DoS ao desempacotar entradas não confiáveis.
Quem isso afeta
Usuários da biblioteca msgpack Python que reutilizam o Unpacker após um erro, especialmente ao desempacotar entradas não confiáveis.
O que fazer hoje
Atualize para msgpack v1.2.1 ou superior e crie um novo Unpacker após um erro, em vez de reutilizar o antigo.
A esteira
Coletado→
Auditado→
Redigido→
Publicado