python · tornadoAtenção
Tornado: vazamento de memória em websocket_mask na extensão nativa
A extensão nativa opcional `tornado.
O que mudou
A extensão nativa opcional `tornado.speedups` possui um bug em `websocket_mask` que lê além do buffer fornecido quando o argumento `mask` tem menos de quatro bytes, potencialmente expondo até 3 bytes de memória não inicializada.
Quem isso afeta
Usuários do Tornado com `xsrf_cookies=True` e a extensão nativa habilitada.
O que fazer hoje
Atualize para Tornado 6.5.6 ou defina a variável de ambiente TORNADO_EXTENSION=0 para desabilitar o código vulnerável.
A esteira
Coletado→
Auditado→
Redigido→
Publicado