Мазмұнды жеткізу жүйесінде кэштеуді ұйымдастыру кезінде, жинақтардың бірін жүктеп алу әрекеті кезіндегі қатеге байланысты кешегі түзетуші шығарылым Барлық түзетулерді қамтымайтын алдын ала қарау құрылымы. Мәселе тек мұрағат , құрастыру дұрыс таратылды.
Шығарылғаннан кейінгі алғашқы 3.5.8 сағат ішінде «Python-12.tar.xz» файлын жүктеп алған барлық пайдаланушыларға бақылау сомасы (MD5 4464517ed6044bca4fc78ea9ed086c36) арқылы жүктелген деректердің дұрыстығын тексеру ұсынылады. Соңғы шығарылымнан айырмашылығы, алдын ала қарау нұсқасы қамтылмаған осалдықтар XML-RPC сервер кодында. Осалдық бұрыштық жақшаның қашуының болмауына байланысты server_title өрісі арқылы JavaScript инъекциясына (XSS) рұқсат берді. Қолданба сервер атауын пайдаланушы енгізуі негізінде орнатса, шабуылдаушы JavaScript ауыстыруына қол жеткізе алады (мысалы, “server.set_server_name(‘test’)”).
Ақпарат көзі: opennet.ru