Sisu edastamise süsteemi vahemällu salvestamise korraldamisel tekkinud tõrke tõttu, kui proovite alla laadida ühte komplektidest üleeile korrigeeriv vabastamine Eelvaateversioon, mis ei sisalda kõiki parandusi. Probleem ainult arhiiv , kokkupanek õigesti jaotatud.
Kõigil kasutajatel, kes laadisid alla faili “Python-3.5.8.tar.xz” esimese 12 tunni jooksul pärast avaldamist, soovitatakse kontrollida allalaaditud andmete õigsust kontrollsumma (MD5 4464517ed6044bca4fc78ea9ed086c36) abil. Erinevalt lõplikust versioonist eelvaateversioon ei sisaldanud haavatavused XML-RPC serveri koodis. Haavatavus võimaldas JavaScripti sisestamist (XSS) välja server_title kaudu, kuna nurksulgude põgenemine puudus. Ründaja võib saavutada JavaScripti asendamise, kui rakendus määrab serveri nime kasutaja sisendi põhjal (näiteks "server.set_server_name('test" ’)»).
Allikas: opennet.ru