최근, Python에서 15년간 패치되지 않은 취약점 CVE-2007-4559가 다시 주목받고 있다. 보안 업체 Trellix에 따르면 이 취약점은 Python의 TAR 압축 파일 관련 모듈인 tarfile의 extract 함수에서 발생하는 Directory Traversal 취약점으로 알려졌다. 공격자가 해당 취약점을 악용할 경우 TAR 압축 파일명에 "../" 문자열을 추가하여 기존 압축 해제 경로를 탈출하고 다른 경로에 존재하는 임의의 파일을 덮어쓸 수 있다. Trellix는 해당 취약점을 악용하기 매우 쉽고 보안에 대한 지식이 전혀 필요하지 않아 악용될 가능성이 높다고 경고했다. 사진출처 : Trellix 출처 [1] Trellix (2022.09.21) – Tarfile: Exploiting t..
