Errore baten ondorioz edukia bidaltzeko sisteman cachea antolatzean, muntaketa bat deskargatzen saiatzean. atzo bezperan oharra zuzentzailea Konponketa guztiak ez dituen aurrebista eraikitzea. Arazoa artxiboa soilik , muntaia zuzen banatuta.
Argitalpenaren ondorengo lehen 3.5.8 orduetan "Python-12.tar.xz" fitxategia deskargatu duten erabiltzaile guztiei deskargatutako datuen zuzentasuna egiaztatzea gomendatzen zaie checksum-a erabiliz (MD5 4464517ed6044bca4fc78ea9ed086c36). Azken bertsioan ez bezala, aurrebistaren bertsioak ez zuen sartzen ahultasunak XML-RPC zerbitzariaren kodean. Ahultasunari esker, JavaScript injekzioa (XSS) zerbitzaria_titulua eremuan sartu zen, angelu-kortxeterik ez zegoelako. Erasotzaile batek JavaScript ordezkatzea lor dezake aplikazioak zerbitzariaren izena ezartzen badu erabiltzailearen sarreran oinarrituta (adibidez, "server.set_server_name('test β)Β»).
Iturria: opennet.ru