Air sgàth mearachd nuair a bhios tu a’ cur air dòigh tasgadan san t-siostam lìbhrigidh susbaint, nuair a thathar a’ feuchainn ri aon de na co-chruinneachaidhean a luchdachadh sìos an latha ron fhoillseachadh ceartachaidh an-dè Togalach ro-shealladh anns nach eil a h-uile fuasgladh. Trioblaid tasglann a-mhàin , co-thional air a sgaoileadh gu ceart.
Thathas a’ comhairleachadh a h-uile neach-cleachdaidh a luchdaich sìos am faidhle “Python-3.5.8.tar.xz” anns a ’chiad 12 uairean às deidh an fhoillseachadh sgrùdadh a dhèanamh air ceartachd an dàta a chaidh a luchdachadh sìos a’ cleachdadh an checksum (MD5 4464517ed6044bca4fc78ea9ed086c36). Eu-coltach ris an fhoillseachadh mu dheireadh, cha robh an dreach ro-shealladh a’ toirt a-steach so-leòntachd ann an còd frithealaiche XML-RPC. Leig an so-leòntachd in-stealladh JavaScript (XSS) tron raon server_title air sgàth dìth bracaid ceàrn a’ teicheadh. Dh’ fhaodadh neach-ionnsaigh ionadachadh JavaScript a choileanadh ma shuidhicheas an aplacaid ainm an fhrithealaiche stèidhichte air cuir a-steach neach-cleachdaidh (mar eisimpleir, “server.set_server_name (‘test ’)”).
Source: fosgailtenet.ru