Kutokana na hitilafu wakati wa kupanga caching katika mfumo wa utoaji wa maudhui, wakati wa kujaribu kupakua moja ya makusanyiko siku moja kabla ya jana kutolewa marekebisho Muundo wa onyesho la kukagua ambao hauna marekebisho yote. Tatizo kumbukumbu pekee , mkusanyiko kusambazwa kwa usahihi.
Watumiaji wote waliopakua faili "Python-3.5.8.tar.xz" katika saa 12 za kwanza baada ya kutolewa wanashauriwa kuangalia usahihi wa data iliyopakuliwa kwa kutumia cheki (MD5 4464517ed6044bca4fc78ea9ed086c36). Tofauti na toleo la mwisho, toleo la hakiki halikujumuisha udhaifu katika nambari ya seva ya XML-RPC. Athari hii iliruhusu kuingiza JavaScript (XSS) kupitia sehemu ya kichwa cha seva kwa sababu ya ukosefu wa mabano ya pembeni ya kutoroka. Mshambulizi anaweza kufikia uingizwaji wa JavaScript ikiwa programu itaweka jina la seva kulingana na ingizo la mtumiaji (kwa mfano, "server.set_server_name('test β)Β»).
Chanzo: opennet.ru