DE
DE EN
DE
DE EN
Kontakt
Anmeldung
Themen
Finanzen & Versicherung
Handel
Industrie
IT & Beratung
Tourismus
Transport
Recht
Öffentlich

15 Jahre alte ungepatchte Python-Sicherheitslücke betrifft möglicherweise über 350.000 Projekte

0
Teilen:

22. September 2022 Ravie Lakshmanan

Es wird angenommen, dass bis zu 350.000 Open-Source-Projekte durch eine Sicherheitslücke in einem Python-Modul, das seit 15 Jahren nicht gepatcht wurde, potenziell anfällig für Angriffe sind.

Die Open-Source-Repositories decken eine Reihe von Branchen ab, z. B. Softwareentwicklung, künstliche Intelligenz/Maschinelles Lernen, Webentwicklung, Medien, Sicherheit und IT-Management.

Der Mangel, der als CVE-2007-4559 (CVSS-Score: 6.8), ist im tarfile-Modul verwurzelt, dessen erfolgreiche Ausnutzung zur Codeausführung durch das Schreiben einer beliebigen Datei führen könnte.

 

"Die Schwachstelle ist ein Path-Traversal-Angriff in den extract- und extractall-Funktionen des tarfile-Moduls, der es einem Angreifer erlaubt, beliebige Dateien zu überschreiben, indem er die '..'-Sequenz an Dateinamen in einem TAR-Archiv anhängt", erklärt Kasimir Schulz, Sicherheitsforscher bei Trellix. sagte in einem Bericht.

Der ursprünglich im August 2007 veröffentlichte Fehler hat damit zu tun, dass ein speziell präpariertes tar-Archiv dazu genutzt werden kann, beliebige Dateien auf einem Zielrechner zu überschreiben, sobald die Datei geöffnet wird.

Vereinfacht ausgedrückt, kann ein Bedrohungsakteur die Schwachstelle ausnutzen, indem er eine bösartige TAR-Datei so hochlädt, dass er das Verzeichnis, in das eine Datei extrahiert werden soll, umgehen und Code ausführen kann, so dass der Angreifer möglicherweise die Kontrolle über das System übernimmt. Steuerung des Einkaufsmodus eines Zielgeräts.

"Entpacke niemals Archive aus nicht vertrauenswürdigen Quellen ohne vorherige Prüfung", heißt es in der Python-Dokumentation für tarfile liest. "Es ist möglich, dass Dateien außerhalb des Pfades erstellt werden, z.B. Mitglieder, die absolute Dateinamen haben, die mit '/' beginnen oder Dateinamen mit zwei Punkten '..'."

 

Die Schwachstelle erinnert auch an eine kürzlich bekannt gewordene Sicherheitslücke im UnRAR-Dienstprogramm von RARlab (CVE-2022-30333), die zur entfernten Codeausführung führen können.

Trellix hat außerdem ein eigenes Dienstprogramm namens Kreosot um nach Projekten zu scannen, die für CVE-2007-4559 anfällig sind, und damit die Schwachstelle in der Spyder Python IDE sowie in Polemarch aufzudecken.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

lade-bild
London, GB
9:20 am, Mai 19, 2025
Wetter-Symbol 12°C
L: 12° | H: 14°
overcast clouds
Luftfeuchtigkeit: 78 %
Druck: 1021 mb
Wind: 7 mph ENE
Windböe: 8 mph
UV-Index: 0
Niederschlag: 0 mm
Wolken: 100%
Regen Chance: 0%
Sichtbarkeit: 10 km
Sonnenaufgang: 5:02 am
Sonnenuntergang: 8:51 pm
TäglichStündlich
Tägliche VorhersageStündliche Vorhersage
Today 10:00 pm
Wetter-Symbol
12° | 14°°C 0 mm 0% 12 mph 78 % 1021 mb 0 mm/h
Tomorrow 10:00 pm
Wetter-Symbol
10° | 22°°C 0 mm 0% 10 mph 67 % 1022 mb 0 mm/h
Mi. Mai 21 10:00 pm
Wetter-Symbol
13° | 21°°C 0.2 mm 20% 9 mph 64 % 1020 mb 0 mm/h
Do. Mai 22 10:00 pm
Wetter-Symbol
11° | 18°°C 0 mm 0% 11 mph 64 % 1023 mb 0 mm/h
Fr. Mai 23 10:00 pm
Wetter-Symbol
7° | 18°°C 0.7 mm 70% 11 mph 77 % 1023 mb 0 mm/h
Today 10:00 am
Wetter-Symbol
12° | 14°°C 0 mm 0% 8 mph 78 % 1021 mb 0 mm/h
Today 1:00 pm
Wetter-Symbol
14° | 18°°C 0 mm 0% 9 mph 67 % 1021 mb 0 mm/h
Today 4:00 pm
Wetter-Symbol
17° | 19°°C 0 mm 0% 12 mph 52 % 1020 mb 0 mm/h
Today 7:00 pm
Wetter-Symbol
17° | 17°°C 0 mm 0% 10 mph 46 % 1020 mb 0 mm/h
Today 10:00 pm
Wetter-Symbol
13° | 13°°C 0 mm 0% 7 mph 61 % 1021 mb 0 mm/h
Tomorrow 1:00 am
Wetter-Symbol
10° | 10°°C 0 mm 0% 5 mph 66 % 1022 mb 0 mm/h
Tomorrow 4:00 am
Wetter-Symbol
10° | 10°°C 0 mm 0% 6 mph 67 % 1021 mb 0 mm/h
Tomorrow 7:00 am
Wetter-Symbol
11° | 11°°C 0 mm 0% 7 mph 63 % 1022 mb 0 mm/h
Wetter von OpenWeatherMap
Name Preis24H (%)
Bitcoin(BTC)
€92,184.95
-0.78%
Ethereum(ETH)
€2,146.82
-4.47%
Fesseln(USDT)
€0.89
0.00%
XRP(XRP)
€2.06
-3.86%
Solana(SOL)
€144.54
-5.29%
USDC(USDC)
€0.89
0.00%
Dogecoin(DOGE)
€0.194272
-2.37%
Shiba Inu(SHIB)
€0.000013
-4.19%
Pepe(PEPE)
€0.000012
-0.56%
Peanut das Eichhörnchen(PNUT)
€0.284971
-9.79%
Risikomonitor
Erkennen und überwachen Sie IT-Schwachstellen mit nur einem Klick, bevor es zu spät ist.

Verbindung zum Dienstprogramm

Nützlicher Link

Newsletter

Folgen Sie uns

Facebook Twitter Youtube Linkedin

© 2025 risikomonitor.com gmbh

Nach oben scrollen