Wéinst engem Feeler beim Organisatioun vum Caching am Inhalt Liwwerung System, wann Dir probéiert eng vun de Versammlungen erofzelueden viru gëschter Korrekturverëffentlechung Eng Virschau Build déi net all Fixer enthält. Problem nëmmen Archiv , Assemblée richteg verdeelt.
All Benotzer, déi d'Datei "Python-3.5.8.tar.xz" an den éischten 12 Stonnen no der Verëffentlechung erofgelueden hunn, ginn ugeroden d'Korrektheet vun den erofgelueden Donnéeën mat der Kontrollsumme ze kontrolléieren (MD5 4464517ed6044bca4fc78ea9ed086c36). Am Géigesaz zu der definitiver Verëffentlechung huet d'Virschau Versioun net abegraff Schwachstelle am XML-RPC Servercode. D'Vulnerabilitéit erlaabt JavaScript Injektioun (XSS) duerch d'Server_title Feld wéinst dem Mangel u Wénkel Klammer entkommen. En Ugräifer kéint JavaScript Ersatz erreechen wann d'Applikatioun de Servernumm baséiert op Benotzerinput setzt (zum Beispill "server.set_server_name('test ’)»).
Source: opennet.ru