Python의 tarfile 모듈 패스 트래버서 버그
최근 한 팀의 보안 연구원들이 Python의 tar 파일 추출 기능에서 15년 전의 버그가 발견되었다고 발표했습니다. 이 취약점은 2007년에 처음 공개되었으며 CVE-2007-4559로추적되었습니다. Python 공식 문서에는 주의 사항이 추가되었지만, 버그 자체는 패치되지 않은 채로 남아 있었습니다.
이 취약점은 수천 개의 소프트웨어 프로젝트에 영향을 미칠 수 있지만, 많은 사람들이 상황과 대처 방법에 익숙하지 않습니다. 바로 그 이유로, 여기 시큐어 코드 워리어에서는이 취약점의 악용을 직접 시뮬레이션하여 영향을 직접 확인하고, 이 지속적인 버그의 작동 방식을 실제로 체험할 기회를 제공합니다. 이를 통해 애플리케이션 보호를 강화할 수 있습니다.
시뮬레이션해 보자 미션 지금.
취약점: tar 파일 추출 중 경로 탐색
파일 경로 탐색 또는 디렉터리 트래버설은 검증되지 않은 사용자 입력을 사용하여 파일 경로를 생성할 때 발생하며, 공격자가 파일에 접근하여 덮어쓰거나 임의의 코드를 실행할 수 있습니다.
이 취약점은 Python의 tar 파일 모듈에 존재합니다. tar(테이프 아카이브) 파일은 아카이브라고 불리는 단일 파일입니다. 이는 여러 파일과 해당 메타데이터를 함께 패키징한 것으로, 일반적으로 tar.gz 또는 tgz 확장자를 가집니다. 아카이브 내 각 멤버는 TAR 정보 객체에 파일명, 수정 시간, 소유권 등의 메타데이터를 포함합니다.
위험은 아카이브를 다시 추출할 수 있다는 점에 기인합니다.
추출 시에는 모든 멤버에게 쓰기 가능한 경로가 필요합니다. 이 위치는 베이스 경로와 파일명을 결합하여 생성됩니다.
이 경로가 생성되면, tar 파일. 추출 또는 tar 파일. 모두 추출 추출을 수행하는 함수:
여기서 문제는 파일명이 안전하게 처리되지 않았다는 점입니다. 공격자는 다음과 같은 경로 탐색 문자 (.. /) 를 포함하도록 파일 이름을 변경할 수 있습니다. 이로 인해 파일은 원래 위치에서 이동되어 임의의 파일을 덮어쓸 수 있습니다. 결국 원격 코드 실행이 가능해져 악용되기 쉬운 취약점이 발생합니다.
취약점은 특정 방법이 알려져 있다면 다른 시나리오에서도 발생합니다. Python을 통한 tar 파일 처리 외에도, 이 취약점은 zip 파일 추출 시에도 나타납니다. 이는 다른 이름으로도 잘 알려져 있을 수 있습니다. 예를 들어, zip slip 취약점은 Python이외의 언어에서도발견되었습니다!
어떻게 하면 위험을 줄일 수 있나요?
이 취약점은 수년 전부터 알려져 있었지만, Python 유지보수 담당자들은 추출 기능이 본래 해야 할 일을 수행하기를 기대하고 있습니다. 이 경우 "버그가 아니라 기능이다"라고 말하는 사람도 있을 수 있습니다. 안타깝게도 개발자가 알 수 없는 출처의 tar 파일이나 zip 파일을 추출하는 것을 항상 피할 수 있는 것은 아닙니다. 안전한 개발 관행의 일환으로 신뢰할 수 없는 입력을 정제하여 경로 탐색 취약점을 방지하는 것은 개발자의 몫입니다.
파이썬으로 안전한 코드를 작성하여 위험을 줄이는 방법에 대해 더 알고 싶으신가요?
우리의 무료 파이썬 챌린지를경험해 보세요.
무료 코딩 가이드라인을 더 얻고 싶다면, 확인해 보세요. Secure Code Coach는 안전한 코딩 방법을 항상 파악하는 데 도움이 됩니다.
오늘, 퍼시픽 파크는 파이썬의 타르타르 그라다에 15년 전의 이상한 점을 발견했습니다. 2007년 가을 신문, CVE-2007-4559까지. 파이썬의 리빙 니니니니 뿅뿅뿅 사다 마마스.
Secure Code Warrior는 소프트웨어 개발 라이프사이클 전반에 걸쳐 코드를 보호하고 사이버보안을 최우선으로 하는 문화를 구축하는 데 도움을 드립니다. 애플리케이션 보안 관리자, 개발자, CISO 또는 보안 담당자이든, 안전하지 않은 코드와 관련된 위험을 줄이는 데 도움을 드립니다.
데모 예약
로라 베르헤이데는 Secure Code Warrior의 소프트웨어 개발자로, 미션 랩과 코딩 랩을 위한 취약점 조사 및 콘텐츠 제작에 주력하고 있습니다.
최근 한 팀의 보안 연구원들이 Python의 tar 파일 추출 기능에서 15년 전의 버그가 발견되었다고 발표했습니다. 이 취약점은 2007년에 처음 공개되었으며 CVE-2007-4559로추적되었습니다. Python 공식 문서에는 주의 사항이 추가되었지만, 버그 자체는 패치되지 않은 채로 남아 있었습니다.
이 취약점은 수천 개의 소프트웨어 프로젝트에 영향을 미칠 수 있지만, 많은 사람들이 상황과 대처 방법에 익숙하지 않습니다. 바로 그 이유로, 여기 시큐어 코드 워리어에서는이 취약점의 악용을 직접 시뮬레이션하여 영향을 직접 확인하고, 이 지속적인 버그의 작동 방식을 실제로 체험할 기회를 제공합니다. 이를 통해 애플리케이션 보호를 강화할 수 있습니다.
시뮬레이션해 보자 미션 지금.
취약점: tar 파일 추출 중 경로 탐색
파일 경로 탐색 또는 디렉터리 트래버설은 검증되지 않은 사용자 입력을 사용하여 파일 경로를 생성할 때 발생하며, 공격자가 파일에 접근하여 덮어쓰거나 임의의 코드를 실행할 수 있습니다.
이 취약점은 Python의 tar 파일 모듈에 존재합니다. tar(테이프 아카이브) 파일은 아카이브라고 불리는 단일 파일입니다. 이는 여러 파일과 해당 메타데이터를 함께 패키징한 것으로, 일반적으로 tar.gz 또는 tgz 확장자를 가집니다. 아카이브 내 각 멤버는 TAR 정보 객체에 파일명, 수정 시간, 소유권 등의 메타데이터를 포함합니다.
위험은 아카이브를 다시 추출할 수 있다는 점에 기인합니다.
추출 시에는 모든 멤버에게 쓰기 가능한 경로가 필요합니다. 이 위치는 베이스 경로와 파일명을 결합하여 생성됩니다.
이 경로가 생성되면, tar 파일. 추출 또는 tar 파일. 모두 추출 추출을 수행하는 함수:
여기서 문제는 파일명이 안전하게 처리되지 않았다는 점입니다. 공격자는 다음과 같은 경로 탐색 문자 (.. /) 를 포함하도록 파일 이름을 변경할 수 있습니다. 이로 인해 파일은 원래 위치에서 이동되어 임의의 파일을 덮어쓸 수 있습니다. 결국 원격 코드 실행이 가능해져 악용되기 쉬운 취약점이 발생합니다.
취약점은 특정 방법이 알려져 있다면 다른 시나리오에서도 발생합니다. Python을 통한 tar 파일 처리 외에도, 이 취약점은 zip 파일 추출 시에도 나타납니다. 이는 다른 이름으로도 잘 알려져 있을 수 있습니다. 예를 들어, zip slip 취약점은 Python이외의 언어에서도발견되었습니다!
어떻게 하면 위험을 줄일 수 있나요?
이 취약점은 수년 전부터 알려져 있었지만, Python 유지보수 담당자들은 추출 기능이 본래 해야 할 일을 수행하기를 기대하고 있습니다. 이 경우 "버그가 아니라 기능이다"라고 말하는 사람도 있을 수 있습니다. 안타깝게도 개발자가 알 수 없는 출처의 tar 파일이나 zip 파일을 추출하는 것을 항상 피할 수 있는 것은 아닙니다. 안전한 개발 관행의 일환으로 신뢰할 수 없는 입력을 정제하여 경로 탐색 취약점을 방지하는 것은 개발자의 몫입니다.
파이썬으로 안전한 코드를 작성하여 위험을 줄이는 방법에 대해 더 알고 싶으신가요?
우리의 무료 파이썬 챌린지를경험해 보세요.
무료 코딩 가이드라인을 더 얻고 싶다면, 확인해 보세요. Secure Code Coach는 안전한 코딩 방법을 항상 파악하는 데 도움이 됩니다.
최근 한 팀의 보안 연구원들이 Python의 tar 파일 추출 기능에서 15년 전의 버그가 발견되었다고 발표했습니다. 이 취약점은 2007년에 처음 공개되었으며 CVE-2007-4559로추적되었습니다. Python 공식 문서에는 주의 사항이 추가되었지만, 버그 자체는 패치되지 않은 채로 남아 있었습니다.
이 취약점은 수천 개의 소프트웨어 프로젝트에 영향을 미칠 수 있지만, 많은 사람들이 상황과 대처 방법에 익숙하지 않습니다. 바로 그 이유로, 여기 시큐어 코드 워리어에서는이 취약점의 악용을 직접 시뮬레이션하여 영향을 직접 확인하고, 이 지속적인 버그의 작동 방식을 실제로 체험할 기회를 제공합니다. 이를 통해 애플리케이션 보호를 강화할 수 있습니다.
시뮬레이션해 보자 미션 지금.
취약점: tar 파일 추출 중 경로 탐색
파일 경로 탐색 또는 디렉터리 트래버설은 검증되지 않은 사용자 입력을 사용하여 파일 경로를 생성할 때 발생하며, 공격자가 파일에 접근하여 덮어쓰거나 임의의 코드를 실행할 수 있습니다.
이 취약점은 Python의 tar 파일 모듈에 존재합니다. tar(테이프 아카이브) 파일은 아카이브라고 불리는 단일 파일입니다. 이는 여러 파일과 해당 메타데이터를 함께 패키징한 것으로, 일반적으로 tar.gz 또는 tgz 확장자를 가집니다. 아카이브 내 각 멤버는 TAR 정보 객체에 파일명, 수정 시간, 소유권 등의 메타데이터를 포함합니다.
위험은 아카이브를 다시 추출할 수 있다는 점에 기인합니다.
추출 시에는 모든 멤버에게 쓰기 가능한 경로가 필요합니다. 이 위치는 베이스 경로와 파일명을 결합하여 생성됩니다.
이 경로가 생성되면, tar 파일. 추출 또는 tar 파일. 모두 추출 추출을 수행하는 함수:
여기서 문제는 파일명이 안전하게 처리되지 않았다는 점입니다. 공격자는 다음과 같은 경로 탐색 문자 (.. /) 를 포함하도록 파일 이름을 변경할 수 있습니다. 이로 인해 파일은 원래 위치에서 이동되어 임의의 파일을 덮어쓸 수 있습니다. 결국 원격 코드 실행이 가능해져 악용되기 쉬운 취약점이 발생합니다.
취약점은 특정 방법이 알려져 있다면 다른 시나리오에서도 발생합니다. Python을 통한 tar 파일 처리 외에도, 이 취약점은 zip 파일 추출 시에도 나타납니다. 이는 다른 이름으로도 잘 알려져 있을 수 있습니다. 예를 들어, zip slip 취약점은 Python이외의 언어에서도발견되었습니다!
어떻게 하면 위험을 줄일 수 있나요?
이 취약점은 수년 전부터 알려져 있었지만, Python 유지보수 담당자들은 추출 기능이 본래 해야 할 일을 수행하기를 기대하고 있습니다. 이 경우 "버그가 아니라 기능이다"라고 말하는 사람도 있을 수 있습니다. 안타깝게도 개발자가 알 수 없는 출처의 tar 파일이나 zip 파일을 추출하는 것을 항상 피할 수 있는 것은 아닙니다. 안전한 개발 관행의 일환으로 신뢰할 수 없는 입력을 정제하여 경로 탐색 취약점을 방지하는 것은 개발자의 몫입니다.
파이썬으로 안전한 코드를 작성하여 위험을 줄이는 방법에 대해 더 알고 싶으신가요?
우리의 무료 파이썬 챌린지를경험해 보세요.
무료 코딩 가이드라인을 더 얻고 싶다면, 확인해 보세요. Secure Code Coach는 안전한 코딩 방법을 항상 파악하는 데 도움이 됩니다.
아래 링크를 클릭하여 이 자료의 PDF를 다운로드하십시오.
Secure Code Warrior는 소프트웨어 개발 라이프사이클 전반에 걸쳐 코드를 보호하고 사이버보안을 최우선으로 하는 문화를 구축하는 데 도움을 드립니다. 애플리케이션 보안 관리자, 개발자, CISO 또는 보안 담당자이든, 안전하지 않은 코드와 관련된 위험을 줄이는 데 도움을 드립니다.
보고서 표시데모 예약
로라 베르헤이데는 Secure Code Warrior의 소프트웨어 개발자로, 미션 랩과 코딩 랩을 위한 취약점 조사 및 콘텐츠 제작에 주력하고 있습니다.
최근 한 팀의 보안 연구원들이 Python의 tar 파일 추출 기능에서 15년 전의 버그가 발견되었다고 발표했습니다. 이 취약점은 2007년에 처음 공개되었으며 CVE-2007-4559로추적되었습니다. Python 공식 문서에는 주의 사항이 추가되었지만, 버그 자체는 패치되지 않은 채로 남아 있었습니다.
이 취약점은 수천 개의 소프트웨어 프로젝트에 영향을 미칠 수 있지만, 많은 사람들이 상황과 대처 방법에 익숙하지 않습니다. 바로 그 이유로, 여기 시큐어 코드 워리어에서는이 취약점의 악용을 직접 시뮬레이션하여 영향을 직접 확인하고, 이 지속적인 버그의 작동 방식을 실제로 체험할 기회를 제공합니다. 이를 통해 애플리케이션 보호를 강화할 수 있습니다.
시뮬레이션해 보자 미션 지금.
취약점: tar 파일 추출 중 경로 탐색
파일 경로 탐색 또는 디렉터리 트래버설은 검증되지 않은 사용자 입력을 사용하여 파일 경로를 생성할 때 발생하며, 공격자가 파일에 접근하여 덮어쓰거나 임의의 코드를 실행할 수 있습니다.
이 취약점은 Python의 tar 파일 모듈에 존재합니다. tar(테이프 아카이브) 파일은 아카이브라고 불리는 단일 파일입니다. 이는 여러 파일과 해당 메타데이터를 함께 패키징한 것으로, 일반적으로 tar.gz 또는 tgz 확장자를 가집니다. 아카이브 내 각 멤버는 TAR 정보 객체에 파일명, 수정 시간, 소유권 등의 메타데이터를 포함합니다.
위험은 아카이브를 다시 추출할 수 있다는 점에 기인합니다.
추출 시에는 모든 멤버에게 쓰기 가능한 경로가 필요합니다. 이 위치는 베이스 경로와 파일명을 결합하여 생성됩니다.
이 경로가 생성되면, tar 파일. 추출 또는 tar 파일. 모두 추출 추출을 수행하는 함수:
여기서 문제는 파일명이 안전하게 처리되지 않았다는 점입니다. 공격자는 다음과 같은 경로 탐색 문자 (.. /) 를 포함하도록 파일 이름을 변경할 수 있습니다. 이로 인해 파일은 원래 위치에서 이동되어 임의의 파일을 덮어쓸 수 있습니다. 결국 원격 코드 실행이 가능해져 악용되기 쉬운 취약점이 발생합니다.
취약점은 특정 방법이 알려져 있다면 다른 시나리오에서도 발생합니다. Python을 통한 tar 파일 처리 외에도, 이 취약점은 zip 파일 추출 시에도 나타납니다. 이는 다른 이름으로도 잘 알려져 있을 수 있습니다. 예를 들어, zip slip 취약점은 Python이외의 언어에서도발견되었습니다!
어떻게 하면 위험을 줄일 수 있나요?
이 취약점은 수년 전부터 알려져 있었지만, Python 유지보수 담당자들은 추출 기능이 본래 해야 할 일을 수행하기를 기대하고 있습니다. 이 경우 "버그가 아니라 기능이다"라고 말하는 사람도 있을 수 있습니다. 안타깝게도 개발자가 알 수 없는 출처의 tar 파일이나 zip 파일을 추출하는 것을 항상 피할 수 있는 것은 아닙니다. 안전한 개발 관행의 일환으로 신뢰할 수 없는 입력을 정제하여 경로 탐색 취약점을 방지하는 것은 개발자의 몫입니다.
파이썬으로 안전한 코드를 작성하여 위험을 줄이는 방법에 대해 더 알고 싶으신가요?
우리의 무료 파이썬 챌린지를경험해 보세요.
무료 코딩 가이드라인을 더 얻고 싶다면, 확인해 보세요. Secure Code Coach는 안전한 코딩 방법을 항상 파악하는 데 도움이 됩니다.
시작하기 위한 리소스
Trust Agent:AI - Secure and scale AI-Drive development
AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.
OpenText 애플리케이션 보안의 힘 + Secure Code Warrior
OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.
Secure Code Warrior corporate overview
Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.
