Pro eraro dum organizado de kaŝmemoro en la enhavo-livera sistemo, kiam vi provas elŝuti unu el la asembleoj antaŭhieraŭ korekta liberigo Antaŭrigarda konstruo, kiu ne enhavas ĉiujn korektojn. Problemo arkivo nur , Asembleo ĝuste distribuita.
Ĉiuj uzantoj, kiuj elŝutis la dosieron "Python-3.5.8.tar.xz" en la unuaj 12 horoj post la liberigo, konsilas kontroli la ĝustecon de la elŝutitaj datumoj uzante la kontrolsumon (MD5 4464517ed6044bca4fc78ea9ed086c36). Male al la fina eldono, la antaŭprezentversio ne inkludis vundeblecoj en la XML-RPC-servila kodo. La vundebleco permesis JavaScript-injekton (XSS) tra la server_title kampo pro la manko de angula krampo eskapanta. Atakanto povus atingi JavaScript-anstataŭigon se la aplikaĵo fiksas la servilnomon surbaze de uzanta enigo (ekzemple, "server.set_server_name('test ’)»).
fonto: opennet.ru