Beskrivelse: Der er rapporteret nogle sårbarheder i Python tarfile-modulet, som kan udnyttes af ondsindede personer til at kompromittere et sårbart system.
Sårbarhederne skyldes inputvalideringsfejl under udpakning af tar-arkiver. Dette kan udnyttes til at udpakke filer til vilkårlige kataloger via katalogtraverseringsangreb eller symlinks i et specielt udformet tar-arkiv.
Sårbarhederne er rapporteret i Python 2.5, men andre versioner kan også være berørte.
Løsning: Udpak kun tar-arkiver, der haves tillid til.
Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com.
Ideer, foreslag og andet feedback er også meget velkommen.
