ಅಸೆಂಬ್ಲಿಗಳಲ್ಲಿ ಒಂದನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಲು ಪ್ರಯತ್ನಿಸುವಾಗ, ವಿಷಯ ವಿತರಣಾ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಹಿಡಿದಿಟ್ಟುಕೊಳ್ಳುವಿಕೆಯನ್ನು ಆಯೋಜಿಸುವಾಗ ದೋಷದಿಂದಾಗಿ ನಿನ್ನೆ ಸರಿಪಡಿಸುವ ಬಿಡುಗಡೆಯ ಹಿಂದಿನ ದಿನ ಎಲ್ಲಾ ಪರಿಹಾರಗಳನ್ನು ಹೊಂದಿರದ ಪೂರ್ವವೀಕ್ಷಣೆ ನಿರ್ಮಾಣ. ಸಮಸ್ಯೆ ಆರ್ಕೈವ್ ಮಾತ್ರ , ಅಸೆಂಬ್ಲಿ ಸರಿಯಾಗಿ ವಿತರಿಸಲಾಗಿದೆ.
ಬಿಡುಗಡೆಯ ನಂತರ ಮೊದಲ 3.5.8 ಗಂಟೆಗಳಲ್ಲಿ "Python-12.tar.xz" ಫೈಲ್ ಅನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಿದ ಎಲ್ಲಾ ಬಳಕೆದಾರರಿಗೆ ಚೆಕ್ಸಮ್ (MD5 4464517ed6044bca4fc78ea9ed086c36) ಬಳಸಿಕೊಂಡು ಡೌನ್ಲೋಡ್ ಮಾಡಿದ ಡೇಟಾದ ನಿಖರತೆಯನ್ನು ಪರಿಶೀಲಿಸಲು ಸಲಹೆ ನೀಡಲಾಗುತ್ತದೆ. ಅಂತಿಮ ಬಿಡುಗಡೆಯಂತಲ್ಲದೆ, ಪೂರ್ವವೀಕ್ಷಣೆ ಆವೃತ್ತಿಯು ಒಳಗೊಂಡಿಲ್ಲ ದುರ್ಬಲತೆಗಳು XML-RPC ಸರ್ವರ್ ಕೋಡ್ನಲ್ಲಿ. ಆಂಗಲ್ ಬ್ರಾಕೆಟ್ ತಪ್ಪಿಸಿಕೊಳ್ಳುವ ಕೊರತೆಯಿಂದಾಗಿ ಸರ್ವರ್_ಟೈಟಲ್ ಫೀಲ್ಡ್ ಮೂಲಕ ದುರ್ಬಲತೆಯು JavaScript ಇಂಜೆಕ್ಷನ್ (XSS) ಅನ್ನು ಅನುಮತಿಸಿದೆ. ಬಳಕೆದಾರ ಇನ್ಪುಟ್ನ ಆಧಾರದ ಮೇಲೆ ಅಪ್ಲಿಕೇಶನ್ ಸರ್ವರ್ ಹೆಸರನ್ನು ಹೊಂದಿಸಿದರೆ ಆಕ್ರಮಣಕಾರರು JavaScript ಪರ್ಯಾಯವನ್ನು ಸಾಧಿಸಬಹುದು (ಉದಾಹರಣೆಗೆ, "server.set_server_name('test). ’)»).
ಮೂಲ: opennet.ru