Kusabab kasalahan nalika ngatur cache dina sistem pangiriman eusi, nalika nyobian ngundeur salah sahiji rakitan poé saméméh release corrective kamari Wangunan sawangan anu henteu ngandung sadaya perbaikan. Masalah arsip wungkul , rakitan disebarkeun bener.
Sadaya pangguna anu ngaunduh file "Python-3.5.8.tar.xz" dina 12 jam munggaran saatos sékrési disarankan pikeun pariksa kabeneran data anu diunduh nganggo checksum (MD5 4464517ed6044bca4fc78ea9ed086c36). Beda sareng pelepasan ahir, versi sawangan henteu kalebet vulnerabilities dina kode server XML-RPC. Kerentanan diwenangkeun suntikan JavaScript (XSS) ngaliwatan widang server_title alatan kurangna sudut bracket escaping. Panyerang tiasa ngahontal substitusi JavaScript upami aplikasi nyetél nami server dumasar kana input pangguna (contona, "server.set_server_name('test ’)»).
sumber: opennet.ru