TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #219 · 13.02

Есть такое приложение «Госуслуги Решаем вместе». Можно на карте города обозначить проблему, приложить фото, и отправить на рассмотрение в администрацию губернатора или ещё куда. Вашу проблему в общем случае увидят все остальные на той же карте. А ещё там появится через некоторое время официальный ответ. Совершенно неожиданно, но 90% ответов это длинный канцелярит, суть которого сводится к: «Вот мы нашли бюрократическую формальность, благодаря которой можем ничего не делать с вашей проблемой. Спасибо за обращение». Реально, грустно и смешно читать. Люди пишут, например, фонари во дворе не работают. А им в ответ: фонарями заведует управляющая компания, город тут не при чем, забрать у них контроль тоже не можем, спасибо, до свидания. Или, скажем, просят люди где-то на опасном участке добавить пешеходный переход, потому что все перебегают. Ответ: мы посмотрели, переход и правда нужен, но делать его долго и дорого, а ещё куча бюрократии, так что не будет. Люди, впрочем, тоже хороши. Пачками валятся обращения по поводу неуборки снега. Зачем забивать этим приложение? Снег это общеизвестная беда в Питере, правительство уже и так показало, что ничего не будет с ним делать. На мой взгляд, подобное приложение нужно для того, чтобы обратить внимание администрации города на какие-то вещи, о которых они могут не знать. Какая-то локальная проблема в определенном месте, где чиновники не ездят. А про снег и так понятно. Направил жалобу и я. Расчетный срок ответа 30 дней, посмотрим, какую отписку мне придумают. Моё предположение такое: напишут, что территория в частной собственности или владелец в состоянии суда/спора. А город там не при делах, он на «чужую» территорию повлиять не может. #life

Hashtags

Резултати

Намерени 1 подобни публикации

Търсене: #zipfile

当前筛选 #zipfile清除筛选
AIGC

@aigcrubbish · Post #6 · 23.08.2024 г., 06:57

CPython zipfile 模块高危漏洞 CVE-2024-8088 CPython 的 zipfile 模块存在一个高危漏洞,编号为 CVE-2024-8088。该漏洞会导致在处理恶意构造的 zip 档案时,程序陷入无限循环。具体来说,当使用 zipfile.Path 类及其方法(如 namelist()`、`iterdir()`、`extractall() 等)遍历 zip 档案条目名称时,可能会触发无限循环。 此漏洞的根本原因在于 zipfile._path._ancestry() 方法中的路径处理不当。具体来说,代码中的 path.rstrip(posixpath.sep) 和 while 循环条件未正确处理路径,导致无限循环。例如,`posixpath.split("//") 返回 ("//", ""),而 "//" != posixpath.sep` 导致循环无法退出。 该漏洞已被修复,建议更新 CPython 并加强输入验证,以防止潜在的拒绝服务攻击。 原文链接:https://www.openwall.com/lists/oss-security/2024/08/22/1https://www.openwall.com/lists/oss-security/2024/08/22/4 标签:#CPython#漏洞#zipfile#无限循环 #AIGC