Vulnérabilité dans Python
Date de publication :
CVE-2019-20907[Score CVSS v3 : 7.5] : Une vulnérabilité concernant le gestion des archives TAR au sein du fichier Lib/tarfile.py sur Python a été corrigée. Elle est due à un manque de validation des en-têtes dans la classe _proc_pax de la fonction tarfile.open. Un attaquant distant et non-authentifié peut être en mesure de provoquer un déni de service en passant en entrée une archive TAR spécialement conçue.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
-
Déni de service
Criticité
-
Score CVSS v3 : 7.5
Existence d’un code d’exploitation
-
Aucun code d’exploitation n’est disponible à l’heure actuelle.
Composants vulnérables
Les versions de Python antérieures à la version 3.8.3 sont impactées par cette vulnérabilité.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour Python vers la version 3.8.3 ou vers une version ultérieure.
Solution de contournement
- Aucune solution de contournement n’est proposée publiquement à l’heure actuelle.