På grund af en fejl under organisering af caching i indholdsleveringssystemet, når du forsøger at downloade en af samlingerne i forgårs korrigerende frigivelse En preview-build, der ikke indeholder alle rettelserne. Problem kun arkiv , montage fordelt korrekt.
Alle brugere, der downloadede filen "Python-3.5.8.tar.xz" inden for de første 12 timer efter udgivelsen, rådes til at kontrollere rigtigheden af de downloadede data ved hjælp af kontrolsummen (MD5 4464517ed6044bca4fc78ea9ed086c36). I modsætning til den endelige udgivelse inkluderede preview-versionen ikke sårbarheder i XML-RPC-serverkoden. Sårbarheden tillod JavaScript-injektion (XSS) gennem feltet server_title på grund af manglen på escape-vinkelbeslag. En angriber kan opnå JavaScript-substitution, hvis applikationen indstiller servernavnet baseret på brugerinput (f.eks. "server.set_server_name('test ’)»).
Kilde: opennet.ru