V dôsledku chyby pri organizovaní ukladania do vyrovnávacej pamäte v systéme doručovania obsahu pri pokuse o stiahnutie jedného zo zostáv predvčerom opravné vydanie Ukážková zostava, ktorá neobsahuje všetky opravy. Problém iba archív , zhromaždenie distribuované správne.
Všetkým používateľom, ktorí si stiahli súbor „Python-3.5.8.tar.xz“ počas prvých 12 hodín po vydaní, sa odporúča skontrolovať správnosť stiahnutých údajov pomocou kontrolného súčtu (MD5 4464517ed6044bca4fc78ea9ed086c36). Na rozdiel od konečného vydania, ukážková verzia neobsahovala zraniteľnosti v kóde servera XML-RPC. Táto chyba zabezpečenia umožnila vloženie JavaScriptu (XSS) cez pole server_title z dôvodu chýbajúceho escapovania v lomenej zátvorke. Útočník by mohol dosiahnuť náhradu JavaScriptu, ak aplikácia nastaví názov servera na základe vstupu používateľa (napríklad „server.set_server_name('test ’)»).
Zdroj: opennet.ru