•   
  •   

Culture Le langage de programmation Python dépêche la mise à jour pour s'attaquer à la vulnérabilité du code à distance

13:18  23 février  2021
13:18  23 février  2021 Source:   zdnet.com

Quand un serpent s'attaque à une énorme chauve-souris en Australie (VIDÉO)

  Quand un serpent s'attaque à une énorme chauve-souris en Australie (VIDÉO) En Australie, un spécialiste des serpents est tombé sur une scène plutôt insolite : dans un arbre, un imposant python tapis était aux prises avec une chauve-souris tout aussi grande.Scientifiquement nommé Morelia spilota, ce reptile originaire d'Australie est un serpent constricteur qui peut mesurer jusqu'à 4 mètres de long pour une masse de 15 kilogrammes. La taille du python filmé n'a pas été précisée mais celui-ci apparait particulièrement imposant sur les images. Et l'aperçu est d'autant plus effrayant quand on observe la proie qu'il enserre dans son corps.

La Python Software Foundation (PSF) a précipité Python 3.9.2 et 3.8.8 pour corriger deux failles de sécurité notables, dont une qui est exploitable à distance mais qui peut en pratique être utilisé uniquement pour mettre hors ligne une machine.

a man using a laptop computer: Developer using laptop and looking worried © Getty Images / iStockphoto

Developer utilisant un ordinateur portable et ayant l'air inquiet

Developer Langages de programmation: Ce vieux favori est à nouveau en tête des classements Developer jobs: Google's Go, Redux.js, Google Cloud et AWS la plupart des interviews Qu'est-ce que le low-code et le no-code? Un guide des plates-formes de développement Meilleur hébergement Web: Trouvez le bon service pour votre site Le meilleur hébergement Web bon marché: Trouvez un service abordable adapté à votre budget Développement de logiciels agiles dans l'aérospatiale (ZDNet YouTube)

PSF exhorte sa légion d'utilisateurs Python vers les systèmes de mise à niveau vers Python 3.8.8 ou 3.9.2 , en particulier pour remédier à la vulnérabilité d'exécution de code à distance (RCE) qui est suivie comme CVE-2021-3177.

Un énorme serpent est découvert en train de glisser dans une maison de banlieue de deux étages

 Un énorme serpent est découvert en train de glisser dans une maison de banlieue de deux étages © Fourni par Daily Mail Logo MailOnline Une femme a été terrifiée après avoir découvert un python de tapis de six pieds glissant dans les escaliers de sa maison de deux étages. Le résident s'est enfui de la maison de Logan, dans le Queensland, et a verrouillé la porte avant d'appeler le receveur de serpents Glenn «Ozzie» Lawrence le 29 janvier. Au moment où M.

Le projet a accéléré la publication après avoir reçu une pression inattendue de la part de certains utilisateurs préoccupés par la faille de sécurité.

SEE: Kit de recrutement : développeur Python (TechRepublic Premium)

"Depuis l'annonce des versions candidates pour la version 3.9.2 sur 3.8.8, nous avons reçu un certain nombre de demandes d'utilisateurs finaux nous exhortant à accélérer les versions finales en raison de le contenu de sécurité, en particulier CVE-2021-3177 », a déclaré l'équipe de publication de Python.

"Cela nous a quelque peu surpris car nous pensons que le contenu de sécurité est sélectionné par les distributeurs en aval à partir de la source de toute façon, et les versions RC fournissent des installateurs pour tous les autres intéressés par une mise à niveau entre-temps", a déclaré PSF.

Le langage corporel de Kate Middleton montre une «autorité» qui est «parfaite» pour que Queen soit

 Le langage corporel de Kate Middleton montre une «autorité» qui est «parfaite» pour que Queen soit Votre navigateur ne prend pas en charge cette vidéo Kate Middleton , 39 ans, est apparue lors d'un appel hier soir avec des enseignants de partout au pays. La duchesse a exercé des fonctions royales en ligne cette année car la pandémie signifie qu'elle ne peut pas assister aux événements en personne. En analysant la vidéo, un expert en langage corporel a commenté ce que les signaux corporels de Kate pourraient indiquer.

"Il s'avère que les versions candidates sont pour la plupart invisibles pour la communauté et, dans de nombreux cas, ne peuvent pas être utilisées en raison des processus de mise à niveau mis en place par les utilisateurs."

Python 3.x à 3.9.1 a un débordement de tampon dans PyCArg_repr dans ctypes / callproc.c, ce qui peut conduire à l'exécution de code à distance.

Cela affecte les applications Python qui "acceptent les nombres à virgule flottante comme entrées non fiables, comme le montre un argument 1e300 à c_double.from_param."

Le bogue se produit car "sprintf" est utilisé de manière non sécurisée. L'impact est large car Python est pré-installé avec plusieurs distributions Linux et Windows 10.

Diverses distributions Linux, comme Debian , ont rétroporté les correctifs de sécurité pour s'assurer que les versions intégrées de Python sont protégées.

La vulnérabilité est une faille mémoire courante. Per RedHat , un débordement de tampon basé sur la pile dans le module ctypes de Python a incorrectement validé l'entrée qui lui était transmise, "ce qui permettrait à un attaquant de déborder un tampon sur la pile et de planter l'application."

devient bleu, forçant les appels en langage réseau

 devient bleu, forçant les appels en langage réseau Le procès de destitution de NEW YORK (AP) - Au cours de 13 minutes passionnantes au début du deuxième procès de destitution de Donald Trump mardi, les plus grands réseaux de télévision ont diffusé des images du siège du Capitole américain avec un langage inhabituellement explicite.

SEE: Developer: le langage de programmation Rust est utilisé pour des projets plus importants

Alors qu'une vulnérabilité d'exécution de code à distance est une mauvaise nouvelle, RedHat note que «la plus grande menace de cette vulnérabilité est la disponibilité du système». En d'autres termes, un attaquant ne pourrait probablement réussir qu'une attaque par déni de service.

"Nous croyons comprendre que bien que le CVE soit répertorié comme" exécution de code à distance ", les exploits pratiques de cette vulnérabilité en tant que tels sont très peu probables en raison des conditions suivantes devant être remplies pour un RCE réussi", a déclaré le PSF.

"Certes, le déni de service via des entrées malveillantes est également un problème sérieux. Ainsi, pour aider les membres de la communauté pour lesquels la release candidate était insuffisante, nous publions aujourd'hui les versions finales de 3.9.2 et 3.8.8" l'organisation a ajouté.

L'autre faille est suivie comme CVE-2021-23336 et concerne une vulnérabilité d'empoisonnement du cache Web en "définissant par défaut le séparateur d'arguments de requête sur &, et en permettant à l'utilisateur de choisir un séparateur personnalisé."

Python «massif» retrouvé recroquevillé à l'intérieur du pot de jardin à l'extérieur de la maison

 Python «massif» retrouvé recroquevillé à l'intérieur du pot de jardin à l'extérieur de la maison © iStock Photo stock: Australian Carpet Python. Un serpent python tapis "assez massif" a été retrouvé recroquevillé dans un pot de jardin dans une résidence en Australie cette semaine. La vidéo du reptile a été publiée lundi sur Facebook par le service de relocalisation Snake Catcher Noosa , après que le wrangler Luke Huntley ait été appelé pour le retirer d'une maison à Sunshine Beach, une ville côtière du comté de Noosa , Queensland.

Open Source Linux et les travaux open-source sont plus chauds que jamais Red Hat optimise RHEL et OpenShift pour la vie à la périphérie de l'informatique Microsoft Defender pour Linux ajoute une nouvelle fonctionnalité de sécurité L'importance de l'IA open source (ZDNet YouTube) Les cinq principales distributions de serveurs Linux open source (TechRepublic)

Télévision. Dans les traces d’un chasseur de serpents, sur la chaîne National Geographic Wild .
Jusqu’à la fin du mois de mars 2021, National Geographic Wild, chaîne du câble, présente plusieurs documentaires dédiés aux experts de la chaîne. Il fallait bien que les serpents aient leur émission et leur gentil chasseur. Ce que s’emploie à faire Simon Keys, qui veut les récupérer avant qu’ils ne soient tués.

usr: 1
C'est intéressant!