Аз сабаби хатогӣ ҳангоми ташкили кэш дар системаи интиқоли мундариҷа, ҳангоми кӯшиши зеркашии яке аз анҷуманҳо як рӯз пеш аз дирӯз озодкунии ислоҳкунанда Сохтани пешнамоиш, ки ҳамаи ислоҳҳоро дар бар намегирад. Мушкилот танҳо архив , маҷлис дуруст тақсим карда шудааст.
Ба ҳама корбароне, ки файли "Python-3.5.8.tar.xz"-ро дар 12 соати аввали пас аз баровардан зеркашӣ кардаанд, тавсия дода мешавад, ки дурустии маълумоти зеркашидашударо бо истифода аз маблағи чек (MD5 4464517ed6044bca4fc78ea9ed086c36) тафтиш кунанд. Баръакси версияи ниҳоӣ, версияи пешнамоиш дар бар намегирад осебпазирӣ дар коди сервери XML-RPC. Ин осебпазирӣ имкон дод, ки JavaScript-ро (XSS) тавассути майдони server_title аз сабаби набудани гурехтани қавсаи кунҷӣ истифода барад. Ҳамлагар метавонад ивазкунии JavaScript-ро ба даст орад, агар барнома номи серверро дар асоси вуруди корбар муқаррар кунад (масалан, “server.set_server_name(‘test’)”).
Манбаъ: opennet.ru