CERTFR-2024-AVI-0540_Multiples vulnerabilites dans Python

Objet : Multiples vulnérabilités dans Python

Référence : CERTFR-2024-AVI-0540

Risque(s)

- Contournement de la politique de sécurité
- Non spécifié par l'éditeur

Système(s) affecté(s)

- CPython versions antérieures à 3.10.14, 3.11.9, 3.12.4 et 3.13.0a6
- Python versions antérieures à 3.10

Résumé

De multiples vulnérabilités ont été découvertes dans Python. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité Python BMAK5BCGKYWNJOACVUSLUF6SFGBIM4VP du 17 juin 2024

https://mail.python.org/archives/list/security-announce@python.org/thread/BMAK5BCGKYWNJOACVUSLUF6SFGBIM4VP/

- Bulletin de sécurité Python NRUHDUS2IV2USIZM2CVMSFL6SCKU3RZA du 17 juin 2024

https://mail.python.org/archives/list/security-announce@python.org/thread/NRUHDUS2IV2USIZM2CVMSFL6SCKU3RZA/

- Bulletin de sécurité Python PLP2JI3PJY33YG6P5BZYSSNU66HASXBQ du 27 juin 2024

https://mail.python.org/archives/list/security-announce@python.org/thread/PLP2JI3PJY33YG6P5BZYSSNU66HASXBQ/

- Référence CVE CVE-2024-0397

https://www.cve.org/CVERecord?id=CVE-2024-0397

- Référence CVE CVE-2024-4032

https://www.cve.org/CVERecord?id=CVE-2024-4032

- Référence CVE CVE-2024-5642

https://www.cve.org/CVERecord?id=CVE-2024-5642

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0540/