В Python найдена гигантская 15-летняя брешь. «Отравлены» сотни тысяч проектов

Сообщений: 10025 Регистрация: Мар 2013

22 Сентября 2022 22:13

Цитата

В Python есть уязвимость, закравшаяся в него еще в 2007 г. О ней было известно на протяжении 15 лет, но разработчики так и не устранили ее, ограничившись лишь предупреждением в документации. Пострадало более 350 тыс. проектов с открытым исходным кодом. Это далеко не первый такой случай в истории Python.

Уязвимость CVE-2007-4559

✓ Проверенные скрипты и полезности для сайта

✓ Курсы

✓ Linux - это максимальная свобода

Eye

Сообщений: 20503 Регистрация: Май 2011

22 Сентября 2022 22:53

непроверенные функции tarfile.extract() или tarfile.extractall()

Всё просто. Был проигнорирован этап code review и айда его в публичный пакет, а оттуда в продакшен напихали себе уже сотни тысяч кодеров.

Мы не можем похвастаться мудростью глаз
И умелыми жестами рук,
Нам не нужно все это, чтобы друг друга понять.
Сигареты в руках, чай на столе - так замыкается круг,
И вдруг нам становится страшно что-то менять.

Coder

Сообщений: 10025 Регистрация: Мар 2013

23 Сентября 2022 00:18

Цитата
Eye пишет: Всё просто.

Тут вопрос от такой долгоживучести проблемы. Не понимается мной, пока что, почему до сих пор все на том же свете.

Новые темы	Объявления	Свободное общение
22:16 Вероятность выйти в топ гугла. Советы 20:58 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 18:45 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 15:25 Adtrafico - Правильная партнёрская сеть под бурж трафик 12:11 Календарь перевернёшь 22 сентября Апдейт Яндекс выдача 06:59 Закрытие Яндекс.XML 12:24 VKAccountsManager — лучший инструмент для продвижения и заработка Вконтакте	20:07 Европейский эквайринг 18:04 Качественный прогон Хрумером, Zennoposterом всего 10 WMZ, Большой опыт работы. Статьи, комментарии, профиля, гостевые. 16:23 [ Бесплатный тест ] Мобильные прокси Польша\| Proxy-Hobbit-Poland.com 16:22 [ Бесплатный тест ] Мобильные прокси Belarus \| Proxy-Hobbit 14:12 ZennoPoster - софт №1 для автоматизации любых SEO задач! 13:54 Ural-obmen.ru — выгодный сервис обмена 13:32 Obama.ru - безопасный обмен криптовалют и электронных денежных средств	23:20 Точные прогнозы на футбол 18:26 Привет, молодежь! 16:44 Осторожно! Криптовалюта 16:28 С юмором по жизни! 13:21 Ксения Гущина — вторая серия? 12:06 Наш РКН и ФАС задали тренд 11:57 Курс доллара упал ниже 85 рублей

Новые темы

Объявления

Свободное общение

22:16 Вероятность выйти в топ гугла. Советы
20:58 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу.
18:45 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика!
15:25 Adtrafico - Правильная партнёрская сеть под бурж трафик
12:11 Календарь перевернёшь 22 сентября Апдейт Яндекс выдача
06:59 Закрытие Яндекс.XML
12:24 VKAccountsManager — лучший инструмент для продвижения и заработка Вконтакте

20:07 Европейский эквайринг
18:04 Качественный прогон Хрумером, Zennoposterом всего 10 WMZ, Большой опыт работы. Статьи, комментарии, профиля, гостевые.
16:23 [ Бесплатный тест ] Мобильные прокси Польша| Proxy-Hobbit-Poland.com
16:22 [ Бесплатный тест ] Мобильные прокси Belarus | Proxy-Hobbit
14:12 ZennoPoster - софт №1 для автоматизации любых SEO задач!
13:54 Ural-obmen.ru — выгодный сервис обмена
13:32 Obama.ru - безопасный обмен криптовалют и электронных денежных средств

23:20 Точные прогнозы на футбол
18:26 Привет, молодежь!
16:44 Осторожно! Криптовалюта
16:28 С юмором по жизни!
13:21 Ксения Гущина — вторая серия?
12:06 Наш РКН и ФАС задали тренд
11:57 Курс доллара упал ниже 85 рублей