CERTFR-2024-AVI-0540_Multiples vulnerabilites dans Python
Objet : Multiples vulnérabilités dans Python
Référence : CERTFR-2024-AVI-0540
Risque(s)
- Contournement de la politique de sécurité
- Non spécifié par l'éditeur
Système(s) affecté(s)
- CPython versions antérieures à 3.10.14, 3.11.9, 3.12.4 et 3.13.0a6
- Python versions antérieures à 3.10
Résumé
De multiples vulnérabilités ont été découvertes dans Python. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.
Solution(s)
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation(s)
- Bulletin de sécurité Python BMAK5BCGKYWNJOACVUSLUF6SFGBIM4VP du 17 juin 2024
https://mail.python.org/archives/list/security-announce@python.org/thread/BMAK5BCGKYWNJOACVUSLUF6SFGBIM4VP/
- Bulletin de sécurité Python NRUHDUS2IV2USIZM2CVMSFL6SCKU3RZA du 17 juin 2024
https://mail.python.org/archives/list/security-announce@python.org/thread/NRUHDUS2IV2USIZM2CVMSFL6SCKU3RZA/
- Bulletin de sécurité Python PLP2JI3PJY33YG6P5BZYSSNU66HASXBQ du 27 juin 2024
https://mail.python.org/archives/list/security-announce@python.org/thread/PLP2JI3PJY33YG6P5BZYSSNU66HASXBQ/
- Référence CVE CVE-2024-0397
https://www.cve.org/CVERecord?id=CVE-2024-0397
- Référence CVE CVE-2024-4032
https://www.cve.org/CVERecord?id=CVE-2024-4032
- Référence CVE CVE-2024-5642
https://www.cve.org/CVERecord?id=CVE-2024-5642
Dernière version du document