В Python найдена гигантская 15-летняя брешь. «Отравлены» сотни тысяч проектов

Сообщений: 10233 Регистрация: Мар 2013

22 Сентября 2022 22:13

Цитата

В Python есть уязвимость, закравшаяся в него еще в 2007 г. О ней было известно на протяжении 15 лет, но разработчики так и не устранили ее, ограничившись лишь предупреждением в документации. Пострадало более 350 тыс. проектов с открытым исходным кодом. Это далеко не первый такой случай в истории Python.

Уязвимость CVE-2007-4559

✓ Проверенные скрипты и полезности для сайта

✓ Курсы

✓ Сервис временных ссылок

Eye

Сообщений: 21431 Регистрация: Май 2011

22 Сентября 2022 22:53

непроверенные функции tarfile.extract() или tarfile.extractall()

Всё просто. Был проигнорирован этап code review и айда его в публичный пакет, а оттуда в продакшен напихали себе уже сотни тысяч кодеров.

Мы не можем похвастаться мудростью глаз
И умелыми жестами рук,
Нам не нужно все это, чтобы друг друга понять.
Сигареты в руках, чай на столе - так замыкается круг,
И вдруг нам становится страшно что-то менять.

Coder

Сообщений: 10233 Регистрация: Мар 2013

23 Сентября 2022 00:18

Цитата
Eye пишет: Всё просто.

Тут вопрос от такой долгоживучести проблемы. Не понимается мной, пока что, почему до сих пор все на том же свете.

Новые темы	Объявления	Свободное общение
09:26 Как продвигать сайт в mail.ru? 08:45 Как раскрутить сайт? 19:21 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 19:01 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 15:59 Profit Pixels - In-House Форекс, Крипто, Трейдинг CPA Офферы \| Еженедельные Выплаты \| CPA до $950 13:14 2Index - быстрая индексация страниц сайта и обратных ссылок 14:59 Партнерская программа OWNR WALLET	10:51 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств 10:12 Sapfirex.com - Современный сервис обмена криптовалют 23:01 Партнёрка для вебмастеров 20:47 EasyBusy.bz Проводи обмены легко и быстро вместе с нами 19:17 Johnny.Do \| Обмен криптовалют с круглосуточной техподдержкой 18:13 Ural-obmen.ru — выгодный сервис обмена 16:48 Obama.ru - безопасный обмен криптовалют и электронных денежных средств	04:23 Точные прогнозы на футбол 17:34 С юмором по жизни! 08:11 Добро пожаловать в цифровой мир... 20:36 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 09:45 Подтягиваем физкультурку 15:02 Замедление скорости YouTube будет происходить по естественным причинам 09:47 Китайцы создали себе национальный Linux, напичканный ИИ-функциями

Новые темы

Объявления

Свободное общение

09:26 Как продвигать сайт в mail.ru?
08:45 Как раскрутить сайт?
19:21 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу.
19:01 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика!
15:59 Profit Pixels - In-House Форекс, Крипто, Трейдинг CPA Офферы | Еженедельные Выплаты | CPA до $950
13:14 2Index - быстрая индексация страниц сайта и обратных ссылок
14:59 Партнерская программа OWNR WALLET

10:51 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств
10:12 Sapfirex.com - Современный сервис обмена криптовалют
23:01 Партнёрка для вебмастеров
20:47 EasyBusy.bz Проводи обмены легко и быстро вместе с нами
19:17 Johnny.Do | Обмен криптовалют с круглосуточной техподдержкой
18:13 Ural-obmen.ru — выгодный сервис обмена
16:48 Obama.ru - безопасный обмен криптовалют и электронных денежных средств

04:23 Точные прогнозы на футбол
17:34 С юмором по жизни!
08:11 Добро пожаловать в цифровой мир...
20:36 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди
09:45 Подтягиваем физкультурку
15:02 Замедление скорости YouTube будет происходить по естественным причинам
09:47 Китайцы создали себе национальный Linux, напичканный ИИ-функциями