ProHoster > Π‘Π»ΠΎΠ³ > Новости ΠΈΠ½Ρ‚Π΅Ρ€Π½Π΅Ρ‚Π° > ВмСсто Python 3.5.8 ΠΏΠΎ ошибкС Ρ€Π°ΡΠΏΡ€ΠΎΡΡ‚Ρ€Π°Π½ΡΠ»Π°ΡΡŒ нСкоррСктная вСрсия

ВмСсто Python 3.5.8 ΠΏΠΎ ошибкС Ρ€Π°ΡΠΏΡ€ΠΎΡΡ‚Ρ€Π°Π½ΡΠ»Π°ΡΡŒ нСкоррСктная вСрсия

Из-Π·Π° ошибки ΠΏΡ€ΠΈ ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΠΈ ΠΊΡΡˆΠΈΡ€ΠΎΠ²Π°Π½ΠΈΡ Π² систСмС доставки ΠΊΠΎΠ½Ρ‚Π΅Π½Ρ‚Π°, ΠΏΡ€ΠΈ ΠΏΠΎΠΏΡ‹Ρ‚ΠΊΠ΅ Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ ΠΎΠ΄Π½ΠΎΠΉ ΠΈΠ· сборок ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π½Π½ΠΎΠ³ΠΎ ΠΏΠΎΠ·Π°Π²Ρ‡Π΅Ρ€Π° ΠΊΠΎΡ€Ρ€Π΅ΠΊΡ‚ΠΈΡ€ΡƒΡŽΡ‰Π΅Π³ΠΎ выпуска Python 3.5.8 Ρ€Π°ΡΠΏΡ€ΠΎΡΡ‚Ρ€Π°Π½ΡΠ»Π°ΡΡŒ ΠΏΡ€Π΅Π΄Π²Π°Ρ€ΠΈΡ‚Π΅Π»ΡŒΠ½Π°Ρ сборка, Π½Π΅ содСрТащая всСх исправлСний. ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΠ° Π·Π°Ρ‚Ρ€ΠΎΠ½ΡƒΠ»Π° Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Π°Ρ€Ρ…ΠΈΠ² Python-3.5.8.tar.xz, сборка Python-3.5.8.tgz Ρ€Π°ΡΠΏΡ€ΠΎΡΡ‚Ρ€Π°Π½ΡΠ»Π°ΡΡŒ ΠΊΠΎΡ€Ρ€Π΅ΠΊΡ‚Π½ΠΎ.

ВсСм ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡΠΌ, Π·Π°Π³Ρ€ΡƒΠΆΠ°Π²ΡˆΠΈΠΌ Ρ„Π°ΠΉΠ» «Python-3.5.8.tar.xz» Π² ΠΏΠ΅Ρ€Π²Ρ‹Π΅ 12 часов послС Ρ€Π΅Π»ΠΈΠ·Π°, рСкомСндуСтся ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΈΡ‚ΡŒ ΠΊΠΎΡ€Ρ€Π΅ΠΊΡ‚Π½ΠΎΡΡ‚ΡŒ Π·Π°Π³Ρ€ΡƒΠΆΠ΅Π½Π½Ρ‹Ρ… Π΄Π°Π½Π½Ρ‹Ρ… ΠΏΠΎ ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»ΡŒΠ½ΠΎΠΉ суммС (MD5 4464517ed6044bca4fc78ea9ed086c36). Π’ ΠΎΡ‚Π»ΠΈΡ‡ΠΈΠ΅ ΠΎΡ‚ Ρ„ΠΈΠ½Π°Π»ΡŒΠ½ΠΎΠ³ΠΎ Ρ€Π΅Π»ΠΈΠ·Π° ΠΏΡ€Π΅Π΄Π²Π°Ρ€ΠΈΡ‚Π΅Π»ΡŒΠ½Π°Ρ вСрсия Π½Π΅ Π²ΠΊΠ»ΡŽΡ‡Π°Π»Π° исправлСниС уязвимости CVE-2019-16935 Π² ΠΊΠΎΠ΄Π΅ сСрвСра XML-RPC. Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ допускала подстановку JavaScript-ΠΊΠΎΠ΄Π° (XSS) Ρ‡Π΅Ρ€Π΅Π· ΠΏΠΎΠ»Π΅ server_title ΠΈΠ·-Π·Π° отсутствия экранирования ΡƒΠ³Π»ΠΎΠ²Ρ‹Ρ… скобок. ΠΡ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΠΉ ΠΌΠΎΠ³ Π΄ΠΎΠ±ΠΈΡ‚ΡŒΡΡ подстановки JavaScript-ΠΊΠΎΠ΄Π° Π² случаС, Ссли ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅ осущСствляСт установку ΠΈΠΌΠ΅Π½ΠΈ сСрвСра Π½Π° основС ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΡΠΊΠΎΠ³ΠΎ Π²Π²ΠΎΠ΄Π° (Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, «server.set_server_name(‘test<script>’)»).

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru