Noho ny fahadisoana amin'ny fikarakarana caching ao amin'ny rafitra fanaterana votoaty, rehefa manandrana maka ny iray amin'ireo fivoriambe ny omalin'ny famoahana fanitsiana Fanorenana preview izay tsy ahitana ny fanamboarana rehetra. OLANA arsiva ihany , fivoriambe zaraina tsara.
Ireo mpampiasa rehetra izay naka ny rakitra "Python-3.5.8.tar.xz" ao anatin'ny 12 ora voalohany aorian'ny famoahana dia manoro hevitra mba hanamarina ny fahamarinan'ny angon-drakitra alaina amin'ny fampiasana ny checksum (MD5 4464517ed6044bca4fc78ea9ed086c36). Tsy toy ny famoahana farany, ny dikan-tsarimihetsika dia tsy tafiditra fahalementsika ao amin'ny code server XML-RPC. Ny vulnerability dia namela JavaScript tsindrona (XSS) tamin'ny alalan'ny server_title saha noho ny tsy fisian'ny zoro bracket mandositra. Ny mpanafika dia afaka manolo ny JavaScript raha mametraka ny anaran'ny mpizara mifototra amin'ny fampidirana mpampiasa (ohatra, "server.set_server_name('test β)Β»).
Source: opennet.ru