Tungod sa usa ka sayup sa pag-organisar sa caching sa sistema sa paghatud sa sulud, kung gisulayan nga i-download ang usa sa mga asembliya ang adlaw sa wala pa ang corrective release Usa ka preview nga pagtukod nga wala maglangkob sa tanan nga mga pag-ayo. Problema archive lang , asembliya giapod-apod sa husto.
Ang tanan nga tiggamit nga nag-download sa file nga "Python-3.5.8.tar.xz" sa unang 12 ka oras pagkahuman sa pagpagawas gitambagan nga susihon ang katukma sa na-download nga datos gamit ang checksum (MD5 4464517ed6044bca4fc78ea9ed086c36). Dili sama sa katapusang pagpagawas, ang preview nga bersyon wala maglakip mga kahuyang sa XML-RPC server code. Gitugotan sa kahuyang ang JavaScript injection (XSS) pinaagi sa field sa server_title tungod sa kakulang sa angle bracket nga makaikyas. Mahimong makab-ot sa usa ka tig-atake ang pagpuli sa JavaScript kung ang aplikasyon nagtakda sa ngalan sa server base sa input sa gumagamit (pananglitan, "server.set_server_name('test β)Β»).
Source: opennet.ru