உள்ளடக்க விநியோக அமைப்பில் தேக்ககத்தை ஒழுங்கமைக்கும்போது ஏற்பட்ட பிழை காரணமாக, அசெம்பிளிகளில் ஒன்றைப் பதிவிறக்க முயற்சிக்கும்போது நேற்று முன் தினம் சரிவர வெளியீடு அனைத்து திருத்தங்களும் இல்லாத மாதிரிக்காட்சி உருவாக்கம். பிரச்சனை காப்பகம் மட்டுமே , சட்டசபை சரியாக விநியோகிக்கப்பட்டது.
வெளியான முதல் 3.5.8 மணிநேரத்தில் “Python-12.tar.xz” கோப்பைப் பதிவிறக்கிய அனைத்து பயனர்களும் செக்சம் (MD5 4464517ed6044bca4fc78ea9ed086c36) ஐப் பயன்படுத்தி பதிவிறக்கம் செய்யப்பட்ட தரவின் சரியான தன்மையை சரிபார்க்க அறிவுறுத்தப்படுகிறார்கள். இறுதி வெளியீட்டைப் போலன்றி, முன்னோட்டப் பதிப்பில் சேர்க்கப்படவில்லை பாதிப்புகள் XML-RPC சர்வர் குறியீட்டில். ஆங்கிள் ப்ராக்கெட் எஸ்கேப்பிங் இல்லாததால், சர்வர்_டைட்டில் புலம் வழியாக ஜாவாஸ்கிரிப்ட் ஊசியை (XSS) பாதிப்பு அனுமதித்தது. பயன்பாடு பயனர் உள்ளீட்டின் அடிப்படையில் சேவையக பெயரை அமைத்தால், தாக்குபவர் JavaScript மாற்றீட்டை அடைய முடியும் (உதாரணமாக, "server.set_server_name('test). ’)»).
ஆதாரம்: opennet.ru