Accueil Technologie La mise à jour de Python corrige plusieurs failles de sécurité majeures

La mise à jour de Python corrige plusieurs failles de sécurité majeures

Le langage de programmation Python a été obligé de se précipiter pour publier une nouvelle version du langage de programmation populaire pour résoudre plusieurs problèmes de sécurité.

Alors que le correctif pour les failles de sécurité avait déjà été introduit dans la version candidate, la communauté Python a exhorté les développeurs à les amener vers une version stable dès que possible.

«Depuis l’annonce des versions candidates pour 3.9.2 sur 3.8.8, nous avons reçu un certain nombre de demandes d’utilisateurs finaux nous exhortant à accélérer les versions finales en raison du contenu de sécurité, en particulier CVE-2021-3177», note la version de Python membres de l’équipe dans les notes de publication.

Exploits sans dents

La vulnérabilité suivie comme CVE-2021-3177 qui a particulièrement effrayé la communauté est une faille d’exécution de code à distance (RCE) qui pourrait théoriquement permettre aux acteurs menaçants d’exécuter des commandes ou du code arbitraires sur une machine cible. De plus, il existe dans toutes les versions de Python 3 jusqu’à Python 3.9.1.

Cependant, l’équipe de publication note que les exploits pratiques de la vulnérabilité étaient «très peu probables» car plusieurs conditions devaient être remplies pour un exploit réussi. Ils poursuivent en se référant à l’analyse de Red Hat de la vulnérabilité qui note que «la plus grande menace de cette vulnérabilité est la disponibilité du système».

Quoi qu’il en soit, le problème a été résolu et l’équipe de publication exhorte tous les utilisateurs de Python à passer à la dernière version. Les rapports notent également que les versions de support à long terme (LTS) telles que Debian rétroportent les correctifs de sécurité pour s’assurer que les versions antérieures de Python sont également inoculées.

Via: ZDNet