ClickCease Deux vulnérabilités de Python corrigées dans Ubuntu

Rejoignez notre populaire bulletin d'information

Rejoignez plus de 4 500 professionnels de Linux et de l'Open Source!

2 fois par mois. Pas de spam.

Deux vulnérabilités de Python corrigées dans Ubuntu

par Rohan Timalsina

14 août 2024 - L'équipe d'experts de TuxCare

Canonical a publié des mises à jour de sécurité critiques pour corriger deux vulnérabilités dans Python, un langage de programmation populaire. Ces vulnérabilités présentent des risques importants pour les systèmes utilisant Python, et il est crucial d'appliquer les mises à jour nécessaires pour sécuriser vos systèmes Ubuntu.

 

Vulnérabilités de Python 2024

 

CVE-2024-0397

Une condition de course à la mémoire a été découverte dans le module SSL de Python. Ce problème survient lors de l'utilisation des API permettant d'obtenir des certificats d'autorité de certification et des statistiques sur les magasins de certificats. La condition de course à la mémoire pourrait conduire les applications à obtenir des résultats incorrects, ce qui pourrait entraîner divers problèmes SSL, compromettant potentiellement la sécurité des communications cryptées.

 

CVE-2024-4032

Le module Python ipaddress contient des informations incorrectes sur les plages d'adresses IP considérées comme "privées" ou "accessibles au niveau mondial". Cette faille peut conduire à des applications appliquant des politiques de sécurité incorrectes, exposant potentiellement les systèmes à des accès non autorisés ou à d'autres failles de sécurité.

 

Comment rester en sécurité

 

Pour protéger vos systèmes Ubuntu, il est essentiel d'appliquer les correctifs fournis par Canonical en mettant à jour votre paquetage Python vers la dernière version. Une mise à jour standard du système implémentera tous les changements nécessaires pour sécuriser votre système. Canonical a publié des mises à jour pour les versions d'Ubuntu prises en charge, notamment Ubuntu 24.04, Ubuntu 22.04 et Ubuntu 20.04.

De plus, il est important de noter que de nombreuses organisations s'appuient encore sur des versions plus anciennes comme Ubuntu 16.04 et Ubuntu 18.04, qui ne bénéficient plus d'un soutien officiel en matière de sécurité. Pour répondre à ce défi, TuxCare offre un support de cycle de vie étendu (ELS), fournissant des correctifs de sécurité pour diverses distributions Linux en fin de vie. Cela inclut Ubuntu 16.04 et 18.04, ainsi que CentOS (6, 7 et 8), CentOS Stream 8 et Oracle Linux 6.

En tirant parti de l'ELS de TuxCare, les organisations peuvent assurer la sécurité continue de leurs anciens systèmes tout en planifiant une migration vers des versions supportées. Cette approche permet de maintenir la conformité et de protéger les infrastructures critiques contre les vulnérabilités.

 

Conclusion

 

La découverte de vulnérabilités dans Python souligne l'importance de maintenir les logiciels à jour et d'appliquer rapidement les correctifs de sécurité. Les organisations qui utilisent Python sur leurs systèmes Linux doivent prendre des mesures immédiates pour appliquer les mises à jour essentielles afin de protéger leurs environnements. En outre, pour ceux qui utilisent des distributions plus anciennes et non prises en charge, l'Extended Lifecycle Support offre une solution précieuse pour maintenir la sécurité et la conformité.

 

Source : USN-6928-1

Résumé
Deux vulnérabilités de Python corrigées dans Ubuntu
Nom de l'article
Deux vulnérabilités de Python corrigées dans Ubuntu
Description
Découvrez les récentes vulnérabilités de Python et apprenez à protéger vos systèmes Ubuntu avec des mises à jour de sécurité essentielles.
Auteur
Nom de l'éditeur
TuxCare
Logo de l'éditeur

Vous cherchez à automatiser la correction des vulnérabilités sans redémarrage du noyau, temps d'arrêt du système ou fenêtres de maintenance programmées ?

Devenez rédacteur invité de TuxCare

Courrier

Rejoindre

4,500

Professionnels de Linux et de l'Open Source
!

S'abonner à
notre lettre d'information