LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2019 / Informations sur la sécurité -- DLA-1998-1 python-psutil

Bulletin d'alerte Debian

DLA-1998-1 python-psutil -- Mise à jour de sécurité pour LTS

Date du rapport :

18 novembre 2019

Paquets concernés :

python-psutil

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2019-18874.

Plus de précisions :

Il existait plusieurs vulnérabilités de double libération de zone de mémoire dans python-psutil, un module de Python fournissant des fonctions pratiques pour accéder aux données de processus système.

Cela était dû à une gestion incorrecte du compte de références à l’intérieur de boucles for ou while qui convertissaient les données système en des objets Python.

• CVE-2019-18874

  La fonction psutil (c'est-à-dire, python-psutil) jusqu’à 5.6.5 pouvait contenir une double libération de zone mémoire. Cela se produisait à cause d’une gestion incorrecte de refcount à l’intérieur d’une boucle within ou for qui convertissait des données système en un objet Python.

Pour Debian 8 Jessie, ces problèmes ont été corrigés dans la version 2.1.1-1+deb8u1.

Nous vous recommandons de mettre à jour vos paquets python-psutil.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.