Уязвимость обхода каталога в функциях "extract" и "extractall" модуля "tarfile" Python, позволяющая перезаписать произвольные файлы через последовательность ".." в именах файлов TAR-архива
Описание
Обнаружена уязвимость в модуле tarfile Python. Извлечение специально созданного TAR-архива с использованием функций tarfile.extract или tarfile.extractall может привести к уязвимости обхода каталога, что вызывает перезапись произвольных файлов.
Заявление
Служба безопасности Red Hat оценила эту проблему как имеющую умеренное влияние на безопасность. Возможное исправление может быть включено в будущих обновлениях. Дополнительная информация о классификации серьезности проблемы доступна здесь: Классификация обновлений безопасности Red Hat.
Версии python36:3.6/python36, поставляемые с Red Hat Enterprise Linux 8, помечены как "Не затронуты", так как они предоставляют только символические ссылки на основной компонент python3, который является фактическим интерпретатором языка программирования Python.
Способы защиты
Не извлекайте архивы из непроверенных источников с использованием модуля tarfile. Пользователи модуля должны добавить проверки безопасности при вызове функций tarfile.extract или tarfile.extractall.
Тип уязвимости
Обход каталога
Идентификаторы
- Связанная проблема: CVE-2001-1267
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 6 | python | Out of support scope | ||
| Red Hat Enterprise Linux 7 | python | Out of support scope | ||
| Red Hat Enterprise Linux 7 | python3 | Out of support scope | ||
| Red Hat Enterprise Linux 8 | python27:2.7/python2 | Will not fix | ||
| Red Hat Enterprise Linux 8 | python36:3.6/python36 | Not affected | ||
| Red Hat Enterprise Linux 8 | python3.11-pip | Fixed | RHSA-2023:6914 | 14.11.2023 |
| Red Hat Enterprise Linux 8 | python3.11 | Fixed | RHSA-2023:7024 | 14.11.2023 |
| Red Hat Enterprise Linux 8 | python39 | Fixed | RHSA-2023:7034 | 14.11.2023 |
| Red Hat Enterprise Linux 8 | python39-devel | Fixed | RHSA-2023:7034 | 14.11.2023 |
| Red Hat Enterprise Linux 8 | python38 | Fixed | RHSA-2023:7050 | 14.11.2023 |
Показывать по
Дополнительная информация
Статус:
5.5 Medium
CVSS3
Связанные уязвимости
Directory traversal vulnerability in the (1) extract and (2) extractall functions in the tarfile module in Python allows user-assisted remote attackers to overwrite arbitrary files via a .. (dot dot) sequence in filenames in a TAR archive, a related issue to CVE-2001-1267.
Directory traversal vulnerability in the (1) extract and (2) extractall functions in the tarfile module in Python allows user-assisted remote attackers to overwrite arbitrary files via a .. (dot dot) sequence in filenames in a TAR archive, a related issue to CVE-2001-1267.
Directory traversal vulnerability in the (1) extract and (2) extractal ...
5.5 Medium
CVSS3