Oherwydd gwall wrth drefnu caching yn y system cyflwyno cynnwys, wrth geisio lawrlwytho un o'r gwasanaethau y diwrnod cyn ddoe rhyddhau cywirol Adeilad rhagolwg nad yw'n cynnwys yr holl atgyweiriadau. Problem archif yn unig , cynulliad dosbarthu'n gywir.
Cynghorir pob defnyddiwr a lawrlwythodd y ffeil “Python-3.5.8.tar.xz” yn y 12 awr gyntaf ar ôl y datganiad i wirio cywirdeb y data wedi'i lawrlwytho gan ddefnyddio'r siec (MD5 4464517ed6044bca4fc78ea9ed086c36). Yn wahanol i'r datganiad terfynol, nid oedd y fersiwn rhagolwg yn cynnwys gwendidau yn y cod gweinydd XML-RPC. Roedd y bregusrwydd yn caniatáu chwistrelliad JavaScript (XSS) trwy'r maes server_title oherwydd diffyg braced ongl yn dianc. Gallai ymosodwr amnewid JavaScript os yw'r rhaglen yn gosod enw'r gweinydd yn seiliedig ar fewnbwn defnyddiwr (er enghraifft, "server.set_server_name(' test ’)»).
Ffynhonnell: opennet.ru