Поради грешка при организирање кеширање во системот за испорака на содржина, при обид да преземете еден од склоповите завчера корективно ослободување Изградба за преглед што не ги содржи сите поправки. Проблем само архива , склопување дистрибуирани правилно.
На сите корисници кои ја преземале датотеката „Python-3.5.8.tar.xz“ во првите 12 часа по објавувањето, им се препорачува да ја проверат точноста на преземените податоци користејќи ја контролната сума (MD5 4464517ed6044bca4fc78ea9ed086c36). За разлика од последното издание, верзијата за преглед не вклучуваше ранливости во кодот на серверот XML-RPC. Ранливоста дозволи вбризгување JavaScript (XSS) преку полето Server_title поради недостаток на бегство од аголна заграда. Напаѓачот може да постигне замена на JavaScript ако апликацијата го постави името на серверот врз основа на внесувањето на корисникот (на пример, "server.set_server_name('test ’)»).
Извор: opennet.ru