Correction d'une Régression Python 2.7 et Risque d'Attaques SSRF sur Ubuntu 14.04

Ubuntu a récemment publié une correction de sécurité concernant une régression dans Python 2.7. Cette régression, documentée dans le numéro de sécurité USN-7280-3, affectait le traitement des noms de domaine contenant des crochets, ouvrant potentiellement la voie à des attaques Server-Side Request Forgery (SSRF).

Le problème résidait dans l’application incorrecte du correctif. Initialement, la correction n’a pas été appliquée correctement, ce qui a permis aux attaquants d’exploiter cette vulnérabilité. Il est crucial de noter que cette vulnérabilité existait spécifiquement sur Ubuntu 14.04 LTS.

Heureusement, une mise à jour récente a corrigé ce problème. La correction, bien que non appliquée correctement au départ, a été ensuite résolue. Il est donc impératif pour les administrateurs système de s'assurer que leur système Ubuntu 14.04 LTS est à jour avec la dernière version disponible. En appliquant la correction, ils renforcent considérablement la sécurité de leur système et minimisent le risque d'exploitation de cette vulnérabilité.

Pour plus d'informations détaillées, consultez la source officielle : [Source](https://ubuntu.com/security/notices/USN-7280-3)