Vulnérabilités pip : des failles de sécurité corrigées pour Ubuntu

Des correctifs de sécurité importants ont été publiés pour différentes versions d'Ubuntu, concernant des vulnérabilités critiques dans les modules pip. Les vulnérabilités découvertes affectent des composants essentiels du système, nécessitant une attention immédiate. Plus précisément, des failles de sécurité ont été identifiées dans les modules Requests, urllib3 et idna.

Requests, un module populaire pour effectuer des requêtes HTTP, présente une vulnérabilité (CVE-2023-32681) liée à une mauvaise gestion des en-têtes Proxy-Authorization, permettant potentiellement à un attaquant d'obtenir des informations sensibles. urllib3, un module utilisé pour la communication réseau, est affecté d'une faille (CVE-2023-45803) due à une manipulation non sécurisée du corps de l'en-tête HTTP lors des redirections 303. Enfin, le module idna (CVE-2024-3651) est touché par un problème de consommation de ressources sous certaines entrées. Des incorrects parsing d'URL, conduisant à une exposition de données sensibles, est également concernée dans Requests (CVE-2024-47081).

Il est impératif de mettre à jour vos systèmes Ubuntu pour corriger ces vulnérabilités. Vous pouvez trouver les correctifs et les instructions de mise à jour sur le site web d'Ubuntu : https://ubuntu.com/security/notices/USN-7762-1. N'oubliez pas de vérifier la compatibilité des correctifs avec vos applications et services en cours d'exécution.