Агуулга хүргэх систем дэх кэшийг зохион байгуулахдаа аль нэг чуулганыг татаж авахыг оролдох үед алдаа гарсан тул өмнөх өдөр нь засч залруулах хувилбар Бүх засварыг агуулаагүй урьдчилан харах бүтэц. Асуудал зөвхөн архив , угсралт зөв хуваарилсан.
"Python-3.5.8.tar.xz" файлыг гаргаснаас хойш эхний 12 цагийн дотор татаж авсан бүх хэрэглэгчид хяналтын нийлбэр (MD5 4464517ed6044bca4fc78ea9ed086c36) ашиглан татаж авсан өгөгдлийн зөв эсэхийг шалгахыг зөвлөж байна. Эцсийн хувилбараас ялгаатай нь урьдчилан үзэх хувилбарыг оруулаагүй болно эмзэг байдал XML-RPC серверийн кодонд. Энэ эмзэг байдал нь өнцгийн хаалт байхгүйн улмаас server_title талбараар JavaScript injection (XSS) хийхийг зөвшөөрсөн. Хэрэв програм нь хэрэглэгчийн оруулсан мэдээлэлд үндэслэн серверийн нэрийг тохируулсан бол халдагчид JavaScript орлуулалтыг хийж чадна (жишээ нь "server.set_server_name('test) ’)»).
Эх сурвалж: opennet.ru