ھڪڙي غلطي جي ڪري جڏھن مواد جي ترسيل سسٽم ۾ ڪيشنگ کي منظم ڪندي، جڏھن ھڪڙي اسيمبليء کي ڊائون لوڊ ڪرڻ جي ڪوشش ڪئي وئي ڪالهه جي اصلاحي رليز کان اڳ ڏينهن هڪ ڏيک تعمير جنهن ۾ سڀني اصلاحن تي مشتمل ناهي. مسئلو صرف آرڪائيو ، اسيمبلي صحيح طور تي ورهايو ويو.
سڀني صارفن جيڪي ڊائون لوڊ ڪيا “Python-3.5.8.tar.xz” فائل ڇڏڻ کان پوءِ پهرين 12 ڪلاڪن ۾ چيڪسم (MD5 4464517ed6044bca4fc78ea9ed086c36) استعمال ڪندي ڊائون لوڊ ڪيل ڊيٽا جي درستگي کي جانچڻ جي صلاح ڏني وئي آهي. حتمي رليز جي برعڪس، ڏيک ورزن ۾ شامل نه ڪيو ويو ڪمزوريون XML-RPC سرور ڪوڊ ۾. نقصان جي اجازت ڏني JavaScript انجيڪشن (XSS) ذريعي سرور_ ٽائيٽل فيلڊ جي ڪري زاويه بريڪٽ فرار نه ٿيڻ جي ڪري. هڪ حملو ڪندڙ JavaScript متبادل حاصل ڪري سگهي ٿو جيڪڏهن ايپليڪيشن سرور جو نالو صارف ان پٽ جي بنياد تي سيٽ ڪري ٿي (مثال طور، "server.set_server_name('test) ’)»).
جو ذريعو: opennet.ru