2 meneos
11 clics
Python lleva 15 años con un fallo de seguridad sin parchear: ya afecta a miles de proyectos en silencio
Ni siquiera los lenguajes de programación pueden estar exentos de los fallos de seguridad, como ha ocurrido con Python.
Aunque pueda parecer increíble, este fallo de seguridad fue reportado en 2007 y etiquetado como CVE-2007-4559 y desde ese momento no ha recibido ningún tipo de parche. En concreto, la vulnerabilidad utiliza la función tarfile.extract() que permitiría a cualquier tipo de atacante sobreescribir los archivos de otros proyectos.
Aunque pueda parecer increíble, este fallo de seguridad fue reportado en 2007 y etiquetado como CVE-2007-4559 y desde ese momento no ha recibido ningún tipo de parche. En concreto, la vulnerabilidad utiliza la función tarfile.extract() que permitiría a cualquier tipo de atacante sobreescribir los archivos de otros proyectos.
|
comentarios cerrados
bugs.python.org/issue1044#msg55464
Supongo que tar haría lo mismo, pero no me voy a poner a probar