Vor ein paar Monaten entdeckte das Team des Trellix Advanced Research Center eine Sicherheitslücke im tarfile-Modul von Python. Es handelte sich dabei um CVE-2007-4559 – eine 15 Jahre alte Sicherheitslücke, die es Angreifern ermöglicht, beliebige Dateien zu überschreiben.
CVE-2007-4559 wurde dem Python-Projekt bereits im Jahr 2007 gemeldet. Trellix berichtete im September 2022 von ca. 350.000 betroffenen Open-Source-Projekten.
Jetzt hat das Trellix ARC-Team ein Update zu diesem Fall veröffentlicht. Über GitHub hat das Team 61.895 Open-Source-Projekte gepatcht, die zuvor für die Schwachstelle anfällig waren.
Mehr dazu finden Sie in diesem Blog: https://www.trellix.com/en-us/about/newsroom/stories/research/trellix-advanced-research-center-patches-vulnerable-open-source-projects.html
