TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #292 · 7.04

У меня тут кончается срок действия водительского удостоверения, я подал на продление (не перестаю удивляться, насколько удобная штука — Госуслуги). Первые права я получил в 2008, и это один из тех случаев, когда не обязательно плохо делать "как все" и "потому что так принято". А я тогда буквально сделал именно это. Я не хотел автомобиль, и был уверен, что в ближайшие 10 лет у меня его не будет (так и случилось). Но у меня было много свободного времени после пар в университете, и я решил пойти отучиться и сдать на права. Именно потому что так принято, и потому что все так делали. В этом почти не было моего собственного решения, а было следование за толпой. Но в итоге оказалось очень удачно, потому что впоследствии у меня и времени стало сильно меньше, и цены на обучение выросли, и мне самому было бы куда более лениво ходить/ездить в какую-нибудь автошколу. На четвёртом курсе я уже начал активно работать, а дальше события местами развивались странным образом, мне совершенно точно было бы сильно труднее выучиться и сдать. Так что, действительно, иногда бывает, что нужно просто сделать "как все". Иронично, что я автомобильной категорией фактически не пользовался все эти годы, а начал пользоваться только в тот год, когда пришёл срок замены. Вполне может быть, что через 10-20 лет я буду пользоваться результатом какого-то решения, принятого сегодня. #life

Hashtags

Резултати

Намерени 1 подобни публикации

Търсене: #zipfile

当前筛选 #zipfile清除筛选
AIGC

@aigcrubbish · Post #6 · 23.08.2024 г., 06:57

CPython zipfile 模块高危漏洞 CVE-2024-8088 CPython 的 zipfile 模块存在一个高危漏洞,编号为 CVE-2024-8088。该漏洞会导致在处理恶意构造的 zip 档案时,程序陷入无限循环。具体来说,当使用 zipfile.Path 类及其方法(如 namelist()`、`iterdir()`、`extractall() 等)遍历 zip 档案条目名称时,可能会触发无限循环。 此漏洞的根本原因在于 zipfile._path._ancestry() 方法中的路径处理不当。具体来说,代码中的 path.rstrip(posixpath.sep) 和 while 循环条件未正确处理路径,导致无限循环。例如,`posixpath.split("//") 返回 ("//", ""),而 "//" != posixpath.sep` 导致循环无法退出。 该漏洞已被修复,建议更新 CPython 并加强输入验证,以防止潜在的拒绝服务攻击。 原文链接:https://www.openwall.com/lists/oss-security/2024/08/22/1https://www.openwall.com/lists/oss-security/2024/08/22/4 标签:#CPython#漏洞#zipfile#无限循环 #AIGC