ከ Python 3.5.8 ይልቅ፣ የተሳሳተ እትም በስህተት ተሰራጭቷል።

በይዘት ማቅረቢያ ስርዓቱ ውስጥ መሸጎጫ ሲያደራጁ በስህተት ምክንያት ከስብሰባዎች ውስጥ አንዱን ለማውረድ ሲሞክሩ የታተመ ከትላንትናው ቀን በፊት የማስተካከያ መለቀቅ ዘንዶ 3.5.8 ስርጭት ሁሉንም ጥገናዎች ያልያዘ የቅድመ እይታ ግንባታ። ችግር ተነካ ማህደር ብቻ Python-3.5.8.tar.xz, ስብሰባ Python-3.5.8.tgz በትክክል ተሰራጭቷል.

ከተለቀቀ በኋላ በመጀመሪያዎቹ 3.5.8 ሰዓታት ውስጥ "Python-12.tar.xz" ፋይሉን ያወረዱ ሁሉም ተጠቃሚዎች የወረደውን መረጃ ትክክለኛነት ለማረጋገጥ ቼክሱን (MD5 4464517ed6044bca4fc78ea9ed086c36) በመጠቀም ይመከራሉ። ከመጨረሻው ልቀት በተለየ፣ የቅድመ እይታ ስሪቱ አላካተተም። እርማት ድክመቶች CVE-2019-16935 በ XML-RPC አገልጋይ ኮድ ውስጥ. ተጋላጭነቱ የማዕዘን ቅንፍ ማምለጥ ባለመኖሩ የጃቫ ስክሪፕት መርፌን (XSS) በአገልጋይ_ርዕስ መስክ በኩል ፈቅዷል። አፕሊኬሽኑ የአገልጋዩን ስም በተጠቃሚ ግቤት (ለምሳሌ "server.set_server_name('test)" ካዘጋጀ አጥቂ የጃቫስክሪፕት ምትክን ማግኘት ይችላል። ’)»).

ምንጭ: opennet.ru