newsroom 9/23 '22 posted
• 무려 35만 개의 오픈 소스 프로젝트가 15년 동안 패치되지 않은 상태로 남아 있는 파이썬 모듈의 보안 결함으로 인해 잠재적으로 공격에 취약한 것으로 여겨집니다.
• 트렐릭스 보안 연구원인 카지미르 슐츠는 "이 취약성은 TAR 아카이브의 파일 이름에 '...' 시퀀스를 추가하여 공격자가 임의 파일을 덮어쓸 수 있도록 하는 tarfile 모듈의 경로 트래버설 공격"이라고 썼습니다.
• 또한 tarfile은 모든 파이썬 프로젝트에서 기본 모듈이며 AWS, 페이스북, 구글, 인텔이 만든 프레임워크와 머신러닝, 자동화, 도커 컨테이너용 애플리케이션에 존재한다고 지적합니다.





Open Wiki - Feel free to edit it. -
9/23 '22 answered



permanent link