파이썬에서 15년간 방치된 취약점 발견

2010~2020년을 통틀어 단연 인기있는 언어는 파이썬입니다. 최근에도 다양한 플랫폼과 프레임워크들과 연동되어 많이 사용되고 있는데요. 이번에 한 취약점이 발견되었다는 소식을 공유합니다. 발견된 취약점은 tarfile미 모듈로 아카이브 라이브러리인데요. 여기에 파일 경로로 “..” 키워드를 통해 거의 모든 시스템 스토리지에 접근할수 있다는 취약점입니다. 실제 깃헙을 분석한 결과 약 60만개의 레포가 tarfile 모듈을 사용하고 있고 현재 서비스 중인 곳에서도 영향을 줄수 있다고 하니 대응을 하면 좋을것 같습니다 :)