Il linguaggio di programmazione Python è stato costretto a correre per rilasciare una nuova versione del popolare linguaggio di programmazione per affrontare vari problemi di sicurezza. Sebbene la correzione per le vulnerabilità di sicurezza fosse già stata introdotta nella versione candidata, la comunità Python ha esortato gli sviluppatori a portarli a una versione stabile il prima possibile. "Dall'annuncio dei candidati al rilascio per 3.9.2 rispetto a 3.8.8, abbiamo ricevuto una serie di richieste da parte degli utenti finali che ci esortavano ad accelerare i rilasci finali a causa dei contenuti di sicurezza, in particolare la versione CVE-2021-3177 dei membri del team Python note nelle note di rilascio.
imprese senza denti
La vulnerabilità tracciata come CVE-2021-3177 che ha particolarmente spaventato la comunità è un difetto di esecuzione di codice remoto (RCE) che teoricamente potrebbe consentire agli attori delle minacce di eseguire comandi o codice arbitrari su una macchina mirata. Inoltre, esiste in tutte le versioni di Python 3 fino a Python 3.9.1. Tuttavia, il team di rilascio osserva che gli exploit pratici della vulnerabilità erano "altamente improbabili" perché dovevano essere soddisfatte diverse condizioni per un exploit di successo. Continuano facendo riferimento alla scansione delle vulnerabilità di Red Hat che rileva che "la più grande minaccia di questa vulnerabilità è la disponibilità del sistema". In ogni caso, il problema è stato risolto e il team di rilascio esorta tutti gli utenti di Python ad aggiornare all'ultima versione. I rapporti rilevano inoltre che le versioni di supporto a lungo termine (LTS), come le patch di sicurezza del backport Debian, assicurano che anche le versioni precedenti di Python siano vaccinate. Via: ZDNet