Debido a un erro ao organizar a caché no sistema de entrega de contido, ao tentar descargar un dos conxuntos anteonte liberación correctiva Unha versión previa que non contén todas as correccións. Problema só arquivo , montaxe distribuídos correctamente.
Recoméndase a todos os usuarios que descargaron o ficheiro "Python-3.5.8.tar.xz" nas primeiras 12 horas despois do lanzamento que comproben a corrección dos datos descargados mediante a suma de verificación (MD5 4464517ed6044bca4fc78ea9ed086c36). A diferenza da versión final, a versión preliminar non incluíu vulnerabilidades no código do servidor XML-RPC. A vulnerabilidade permitiu a inxección de JavaScript (XSS) a través do campo server_title debido á falta de escape do corchete angular. Un atacante podería conseguir a substitución de JavaScript se a aplicación establece o nome do servidor en función da entrada do usuario (por exemplo, "server.set_server_name('test ’)»).
Fonte: opennet.ru