<html><head><meta http-equiv="Content-Type" content="text/html charset=us-ascii"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">Hi everyone,<div class=""><br class=""></div><div class="">I've just uploaded the first prerelease of Twisted 16.3.1, a security & critical bug fix release of the 16.3 series. It contains:</div><div class=""><br class=""></div><div class="">- A bugfix for a HTTP/2 edge case,</div><div class="">- Fix for CVE-2008-7317 (generating potentially guessable HTTP session identifiers)</div><div class="">- Fix for CVE-2008-7318 (sending secure session cookies over insecured connections)</div><div class="">- Fix for <span style="font-family: 'Helvetica Neue';" class="">CVE-2016-1000111 (</span><font face="Helvetica Neue" class=""><a href="http://httpoxy.org/" class="">http://httpoxy.org/</a>)</font></div><div class=""><font face="Helvetica Neue" class=""><br class=""></font></div><div class=""><font face="Helvetica Neue" class="">You can find the tarball and the full news file for testing at <a href="https://twistedmatrix.com/Releases/pre/16.3.1pre1/" class="">https://twistedmatrix.com/Releases/pre/16.3.1pre1/</a> .</font></div><div class=""><font face="Helvetica Neue" class=""><br class=""></font></div><div class=""><font face="Helvetica Neue" class="">If no issues are found, I will issue a full release by Friday.</font></div><div class=""><br class=""></div><div class="">- Amber</div></body></html>