コンテンツ配信システムでキャッシュを整理するときに、アセンブリの XNUMX つをダウンロードしようとしたときにエラーが発生したため 一昨日修正リリース すべての修正が含まれていないプレビュー ビルド。 問題 アーカイブのみ 、 組み立て 正しく配布されました。
リリース後最初の 3.5.8 時間以内にファイル「Python-12.tar.xz」をダウンロードしたすべてのユーザーは、チェックサム (MD5 4464517ed6044bca4fc78ea9ed086c36) を使用して、ダウンロードしたデータが正しいことを確認することをお勧めします。 最終リリースとは異なり、プレビュー バージョンには次の機能が含まれていませんでした。 脆弱性 XML-RPC サーバー コード内。 この脆弱性により、山括弧エスケープがないため、server_title フィールドを介した JavaScript インジェクション (XSS) が許可されます。 アプリケーションがユーザー入力に基づいてサーバー名を設定する場合 (例: "server.set_server_name('test)、攻撃者は JavaScript の置換を実行する可能性があります。 ’)»).
出所: オープンネット.ru