Akòz yon erè lè w òganize kachèt nan sistèm livrezon kontni an, lè w ap eseye telechaje youn nan asanble yo. jou anvan yè liberasyon korektif Yon aperçu bati ki pa genyen tout kòrektif yo. Pwoblèm achiv sèlman , Asanble distribye kòrèkteman.
Tout itilizatè ki te telechaje fichye "Python-3.5.8.tar.xz" nan premye 12 èdtan apre yo fin lage a, yo konseye yo tcheke kòrèkteman done telechaje yo lè l sèvi avèk sòm chèk la (MD5 4464517ed6044bca4fc78ea9ed086c36). Kontrèman ak lage final la, vèsyon an preview pa t 'gen ladan frajilite yo nan kòd sèvè XML-RPC la. Vilnerabilite a pèmèt piki JavaScript (XSS) nan jaden server_title akòz mank de bracket ang chape. Yon atakè ka reyalize sibstitisyon JavaScript si aplikasyon an mete non sèvè a ki baze sou opinyon itilizatè a (pa egzanp, "server.set_server_name('test ’)»).
Sous: opennet.ru