ProHoster > Blog > nutizie internet > Invece di Python 3.5.8, una versione incorrecta hè stata distribuita per errore
Invece di Python 3.5.8, una versione incorrecta hè stata distribuita per errore
A causa di un errore durante l'urganizazione di cache in u sistema di spedizione di cuntenutu, quandu si prova di scaricà una di l'assemblee publicatu l'avanti di ieri liberazione currettiva pitone 3.5.8prupagazioni Una versione di anteprima chì ùn cuntene micca tutte e correzioni. Prublemu toccu archiviu solu Python-3.5.8.tar.xz, assemblea Python-3.5.8.tgz distribuitu bè.
Tutti l'utilizatori chì anu scaricatu u schedariu "Python-3.5.8.tar.xz" in i primi 12 ore dopu a liberazione sò cunsigliati per verificà a correttezza di e dati scaricati utilizendu u checksum (MD5 4464517ed6044bca4fc78ea9ed086c36). A cuntrariu di a versione finale, a versione di anteprima ùn hà micca inclusu currezzione vulnerabilità CVE-2019-16935 in u codice di u servitore XML-RPC. A vulnerabilità hà permessu l'iniezione di JavaScript (XSS) à traversu u campu server_title per a mancanza di parentesi d'angolo chì scappa. Un attaccu puderia ottene a sostituzione JavaScript se l'applicazione stabilisce u nome di u servitore basatu annantu à l'input di l'utilizatori (per esempiu, "server.set_server_name('test ’)»).