Vegna villu við skipulagningu skyndiminni í efnisafhendingarkerfinu, þegar reynt er að hlaða niður einu af samsetningunum í fyrradag leiðréttingartilkynningu Forskoðunargerð sem inniheldur ekki allar lagfæringarnar. Vandamál eingöngu skjalasafn , samkoma dreift rétt.
Öllum notendum sem halað niður skránni „Python-3.5.8.tar.xz“ á fyrstu 12 klukkustundunum eftir útgáfu er bent á að athuga réttmæti niðurhalaðra gagna með því að nota eftirlitssumman (MD5 4464517ed6044bca4fc78ea9ed086c36). Ólíkt lokaútgáfunni var forskoðunarútgáfan ekki með varnarleysi í XML-RPC miðlara kóðanum. Varnarleysið leyfði JavaScript innspýtingu (XSS) í gegnum server_title reitinn vegna skorts á hornkrabba sem sleppur. Árásarmaður gæti komið í stað JavaScript ef forritið stillir nafn netþjóns byggt á notandainntaki (til dæmis "server.set_server_name('test ’)»).
Heimild: opennet.ru