Kļūdas dēļ, organizējot kešatmiņu satura piegādes sistēmā, mēģinot lejupielādēt kādu no komplektiem aizvakar koriģējošā atbrīvošana Priekšskatījuma būvējums, kurā nav ietverti visi labojumi. Problēma tikai arhīvs , montāža izplatīts pareizi.
Visiem lietotājiem, kuri lejupielādēja failu “Python-3.5.8.tar.xz” pirmajās 12 stundās pēc izlaišanas, ieteicams pārbaudīt lejupielādēto datu pareizību, izmantojot kontrolsummu (MD5 4464517ed6044bca4fc78ea9ed086c36). Atšķirībā no galīgās versijas priekšskatījuma versijā nebija ievainojamības XML-RPC servera kodā. Ievainojamība ļāva ievadīt JavaScript (XSS), izmantojot lauku server_title, jo trūka leņķa iekavas. Uzbrucējs var panākt JavaScript aizstāšanu, ja lietojumprogramma iestata servera nosaukumu, pamatojoties uz lietotāja ievadi (piemēram, "server.set_server_name('test ’)»).
Avots: opennet.ru