Kvůli chybě při organizování ukládání do mezipaměti v systému doručování obsahu při pokusu o stažení jednoho ze sestavení předevčírem opravné vydání Náhledové sestavení, které neobsahuje všechny opravy. Problém pouze archiv , montáž distribuovány správně.
Všem uživatelům, kteří si stáhli soubor „Python-3.5.8.tar.xz“ během prvních 12 hodin po vydání, se doporučuje zkontrolovat správnost stažených dat pomocí kontrolního součtu (MD5 4464517ed6044bca4fc78ea9ed086c36). Na rozdíl od finálního vydání náhledová verze neobsahovala zranitelnosti v kódu serveru XML-RPC. Tato chyba zabezpečení umožnila vložení JavaScriptu (XSS) do pole server_title kvůli chybějícímu escapování lomené závorky. Útočník by mohl dosáhnout nahrazení JavaScriptem, pokud aplikace nastaví název serveru na základě vstupu uživatele (například „server.set_server_name('test ’)»).
Zdroj: opennet.ru