Un bogue du langage Python sans correction depuis 2004.

Étiqueté : , ,

Vous lisez 0 fil de discussion
  • Auteur
    Messages
    • #40078
      Nicolas Coolman
      Maître des clés

      Un bogue du langage Python sans correction depuis 2004.

      Un bogue Python de 15 ans non corrigé permet l’exécution de code dans 350 000 projets. Une vulnérabilité du langage de programmation Python qui a été négligée pendant 15 ans est maintenant de nouveau sous les projecteurs car elle affecte probablement plus de 350 000 référentiels open source et peut conduire à l’exécution de code.

      Divulgué en 2007 et étiqueté CVE-2007-4559, le problème de sécurité n’a jamais reçu de correctif, la seule atténuation fournie étant une mise à jour de la documentation avertissant les développeurs du risque. (Sources)


      Code arbitraire est employé pour nommer, en parlant de piratage informatique, une action à faire faire à une machine sans que le propriétaire soit d'accord. Par exemple, en utilisant un exploit, le code arbitraire peut ouvrir une session super-utilisateur sur une machine distante, ou modifier une base de données, ou plus généralement donner accès à une information non disponible.

      Les pirates s'intéressent plus particulièrement aux vulnérabilités critiques des logiciels et des systèmes d'exploitation. Ces failles permettent généralement d'obtenir des droits d'administrateur afin d'autoriser l'exécution de code arbitraire à distance à l'insu des victimes.

      Nicolas Coolman

Vous lisez 0 fil de discussion
  • Vous devez être connecté pour répondre à ce sujet.
Retour haut de page