Вместо Python 3.5.8 по ошибке распространялась некорректная версия

Из-за ошибки при организации кэширования в системе доставки контента, при попытке загрузки одной из сборок опубликованного позавчера корректирующего выпуска Python 3.5.8 распространялась предварительная сборка, не содержащая всех исправлений. Проблема затронула только архив Python-3.5.8.tar.xz, сборка Python-3.5.8.tgz распространялась корректно.

Всем пользователям, загружавшим файл «Python-3.5.8.tar.xz» в первые 12 часов после релиза, рекомендуется проверить корректность загруженных данных по контрольной сумме (MD5 4464517ed6044bca4fc78ea9ed086c36). В отличие от финального релиза предварительная версия не включала исправление уязвимости CVE-2019-16935 в коде сервера XML-RPC. Уязвимость допускала подстановку JavaScript-кода (XSS) через поле server_title из-за отсутствия экранирования угловых скобок. Атакующий мог добиться подстановки JavaScript-кода в случае, если приложение осуществляет установку имени сервера на основе пользовательского ввода (например, «server.set_server_name(‘test<script>’)»).

Источник: opennet.ru