A causa d'un error en organitzar la memòria cau al sistema de lliurament de contingut, quan s'intenta descarregar un dels conjunts alliberament correctiu abans d'ahir Una versió prèvia que no conté totes les correccions. Problema només arxiu , muntatge distribuït correctament.
Es recomana a tots els usuaris que hagin baixat el fitxer "Python-3.5.8.tar.xz" durant les primeres 12 hores posteriors al llançament que comprovin l'exactitude de les dades descarregades mitjançant la suma de verificació (MD5 4464517ed6044bca4fc78ea9ed086c36). A diferència del llançament final, la versió prèvia no incloïa vulnerabilitats al codi del servidor XML-RPC. La vulnerabilitat va permetre la injecció de JavaScript (XSS) a través del camp server_title a causa de la manca d'escapament de suport angular. Un atacant podria aconseguir la substitució de JavaScript si l'aplicació estableix el nom del servidor en funció de l'entrada de l'usuari (per exemple, "server.set_server_name('test ’)»).
Font: opennet.ru