As gevolg van 'n fout tydens die organisering van caching in die inhoudafleweringstelsel, wanneer u probeer om een van die samestellings af te laai eergister regstellende vrystelling 'n Voorskoubou wat nie al die regstellings bevat nie. Probleem slegs argief , samestelling korrek versprei.
Alle gebruikers wat die lêer “Python-3.5.8.tar.xz” in die eerste 12 uur na die vrystelling afgelaai het, word aangeraai om die korrektheid van die afgelaaide data na te gaan met behulp van die kontrolesom (MD5 4464517ed6044bca4fc78ea9ed086c36). Anders as die finale weergawe, het die voorskouweergawe nie ingesluit nie kwesbaarhede in die XML-RPC-bedienerkode. Die kwesbaarheid het JavaScript-inspuiting (XSS) deur die server_title-veld toegelaat as gevolg van die gebrek aan hoekhakie wat ontsnap. 'n Aanvaller kan JavaScript-vervanging bewerkstellig as die toepassing die bedienernaam op grond van gebruikerinvoer stel (byvoorbeeld, "bediener.set_bediener_naam('toets ’)»).
Bron: opennet.ru