Zbog greške pri organizaciji keširanja u sistemu za isporuku sadržaja, prilikom pokušaja preuzimanja jednog od sklopova prekjučerašnje popravno saopštenje Izgradnja za pregled koja ne sadrži sve popravke. Problem samo arhiva , montaža pravilno distribuiran.
Svim korisnicima koji su preuzeli datoteku “Python-3.5.8.tar.xz” u prvih 12 sati nakon objavljivanja savjetujemo da provjere ispravnost preuzetih podataka pomoću kontrolne sume (MD5 4464517ed6044bca4fc78ea9ed086c36). Za razliku od konačnog izdanja, verzija za pregled nije uključivala ranjivosti u kodu XML-RPC servera. Ranjivost je omogućila ubacivanje JavaScripta (XSS) kroz polje server_title zbog nedostatka izlaza ugaonih zagrada. Napadač bi mogao postići JavaScript zamjenu ako aplikacija postavi ime servera na osnovu korisničkog unosa (na primjer, "server.set_server_name('test ’)»).
izvor: opennet.ru
