Python 3.5.8 대신 실수로 잘못된 버전이 배포되었습니다.

콘텐츠 전달 시스템에서 캐싱을 구성하는 중 오류로 인해 어셈블리 중 하나를 다운로드하려고 할 때 출판 된 그저께 교정 해제 파이썬 3.5.8 확산 모든 수정 사항이 포함되지 않은 미리보기 빌드입니다. 문제 만진 아카이브 전용 Python-3.5.8.tar.xz, 집회 Python-3.5.8.tgz 올바르게 배포되었습니다.

출시 후 처음 3.5.8시간 이내에 "Python-12.tar.xz" 파일을 다운로드한 모든 사용자는 체크섬(MD5 4464517ed6044bca4fc78ea9ed086c36)을 사용하여 다운로드한 데이터의 정확성을 확인하는 것이 좋습니다. 최종 릴리스와 달리 미리보기 버전에는 포함되지 않았습니다. 수정 취약점 CVE-2019-16935 XML-RPC 서버 코드에서. 이 취약점은 꺾쇠 괄호 이스케이프 기능이 부족하여 server_title 필드를 통한 JavaScript 주입(XSS)을 허용했습니다. 응용 프로그램이 사용자 입력을 기반으로 서버 이름을 설정하는 경우 공격자는 JavaScript 대체를 달성할 수 있습니다(예: "server.set_server_name('test) ’)»).

출처 : opennet.ru