Məzmun çatdırılma sistemində keşləşdirməni təşkil edərkən, məclislərdən birini yükləməyə çalışarkən səhvə görə dünəndən bir gün əvvəl düzəldici buraxılış Bütün düzəlişləri ehtiva etməyən önizləmə quruluşu. Problem yalnız arxiv , montaj düzgün paylanmışdır.
Buraxıldıqdan sonra ilk 3.5.8 saat ərzində “Python-12.tar.xz” faylını endirmiş bütün istifadəçilərə yoxlama məbləğindən (MD5 4464517ed6044bca4fc78ea9ed086c36) istifadə edərək yüklənmiş məlumatların düzgünlüyünü yoxlamaq tövsiyə olunur. Son buraxılışdan fərqli olaraq, önizləmə versiyasına daxil edilməyib zəifliklər XML-RPC server kodunda. Zəiflik bucaq mötərizəsinin olmaması səbəbindən server_title sahəsi vasitəsilə JavaScript inyeksiyasına (XSS) icazə verdi. Tətbiq istifadəçi daxiletməsi əsasında server adını təyin edərsə, təcavüzkar JavaScript əvəzlənməsinə nail ola bilər (məsələn, "server.set_server_name('test) ’)»).
Mənbə: opennet.ru