В Python найдена гигантская 15-летняя брешь. «Отравлены» сотни тысяч проектов

Сообщений: 10540 Регистрация: Мар 2013

22 Сентября 2022 22:13

Цитата

В Python есть уязвимость, закравшаяся в него еще в 2007 г. О ней было известно на протяжении 15 лет, но разработчики так и не устранили ее, ограничившись лишь предупреждением в документации. Пострадало более 350 тыс. проектов с открытым исходным кодом. Это далеко не первый такой случай в истории Python.

Уязвимость CVE-2007-4559

✓ Проверенные скрипты и полезности для сайта

✓ Курсы

✓ Сервис временных ссылок

Eye

Сообщений: 22148 Регистрация: Май 2011

22 Сентября 2022 22:53

непроверенные функции tarfile.extract() или tarfile.extractall()

Всё просто. Был проигнорирован этап code review и айда его в публичный пакет, а оттуда в продакшен напихали себе уже сотни тысяч кодеров.

Мы не можем похвастаться мудростью глаз
И умелыми жестами рук,
Нам не нужно все это, чтобы друг друга понять.
Сигареты в руках, чай на столе - так замыкается круг,
И вдруг нам становится страшно что-то менять.

Coder

Сообщений: 10540 Регистрация: Мар 2013

23 Сентября 2022 00:18

Цитата
Eye пишет: Всё просто.

Тут вопрос от такой долгоживучести проблемы. Не понимается мной, пока что, почему до сих пор все на том же свете.

Новые темы	Объявления	Свободное общение
14:21 Индексация страниц 11:53 Ворд Пресс (или его шаблон) перестал отображать <b> болд жирный 18:20 AntiBot Cloud - бесплатный скрипт и сервис защиты сайтов 09:34 Мошенники-копирайтеры 18:25 LGaming - экосистема и партнерская программа в gambling и betting вертикалях 15:41 DreamCash.tl - заработок на онлайн-видео. До 95% отчислений, отличный конверт! 21:47 Подскажите нормальный сервис накрутки ПФ	10:26 WebKazna. Обмены криптовалют. Доставка наличных. 10:03 FatAds — Оптимизируй трафик и увеличь прибыль с AI! 03:55 Мобильные скоростные прокси 4G 20:36 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств 17:48 Sova.gg - надежный обменник криптовалюты. 17:46 Размещение статей, ссылок и постовых на качественных ресурсах 17:36 Нужна статичные сайты 20-30 шт. в месяц (по 10-30 стр, в качестве доров)	05:36 Хром ругается на форум 23:06 Точные прогнозы на футбол 22:10 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 17:55 Добро пожаловать в цифровой мир... 14:59 150+ хакерских поисковых систем и инструментов 20:14 Installs.Pro - Лучшее решение для файлового трафика 08:49 Осторожно! Криптовалюта

Новые темы

Объявления

Свободное общение

14:21 Индексация страниц
11:53 Ворд Пресс (или его шаблон) перестал отображать <b> болд жирный
18:20 AntiBot Cloud - бесплатный скрипт и сервис защиты сайтов
09:34 Мошенники-копирайтеры
18:25 LGaming - экосистема и партнерская программа в gambling и betting вертикалях
15:41 DreamCash.tl - заработок на онлайн-видео. До 95% отчислений, отличный конверт!
21:47 Подскажите нормальный сервис накрутки ПФ

10:26 WebKazna. Обмены криптовалют. Доставка наличных.
10:03 FatAds — Оптимизируй трафик и увеличь прибыль с AI!
03:55 Мобильные скоростные прокси 4G
20:36 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств
17:48 Sova.gg - надежный обменник криптовалюты.
17:46 Размещение статей, ссылок и постовых на качественных ресурсах
17:36 Нужна статичные сайты 20-30 шт. в месяц (по 10-30 стр, в качестве доров)

05:36 Хром ругается на форум
23:06 Точные прогнозы на футбол
22:10 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди
17:55 Добро пожаловать в цифровой мир...
14:59 150+ хакерских поисковых систем и инструментов
20:14 Installs.Pro - Лучшее решение для файлового трафика
08:49 Осторожно! Криптовалюта