A causa di un errore durante l'organizzazione della memorizzazione nella cache nel sistema di distribuzione dei contenuti, durante il tentativo di scaricare uno degli assembly l'altro ieri comunicato correttivo Una build di anteprima che non contiene tutte le correzioni. Problema solo archivio , assemblaggio distribuito correttamente.
Si consiglia a tutti gli utenti che hanno scaricato il file “Python-3.5.8.tar.xz” nelle prime 12 ore dal rilascio di verificare la correttezza dei dati scaricati utilizzando il checksum (MD5 4464517ed6044bca4fc78ea9ed086c36). A differenza della versione finale, la versione di anteprima non includeva vulnerabilità nel codice del server XML-RPC. La vulnerabilità consentiva l'iniezione JavaScript (XSS) attraverso il campo server_title a causa della mancanza di escape tra parentesi angolari. Un utente malintenzionato potrebbe ottenere la sostituzione di JavaScript se l'applicazione imposta il nome del server in base all'input dell'utente (ad esempio, "server.set_server_name('test ’)»).
Fonte: opennet.ru