Trellix、61,000のオープンソース・プロジェクトに脆弱性パッチを適用組織のセキュリティ対策 2023.1.26 昨年(2022年)末、Trellix Advanced Research Centerチームは、Pythonのtarfileモジュールに脆弱性があることを発見しました。この脆弱性は、15年前に発見されたCVE-2007-4559で、攻撃者が任意のファイルを上書きすることができる可能性があるものでした。CVE-2007-4559は、2007年にPythonプロジェクトに報告され、チェックされないまま、推定35万件のオープンソースプロジェクトに意図せず追加され、クローズドソースプロジェクトにも広く浸透していました。 本日(2023年1月23日)、この作業に関する最新情報をお伝えします。GitHubを通じて、当社の脆弱性調査チームは、以前からこの脆弱性の影響を受けていた61,895のオープンソースプロジェクトにパッチを適用しました。この作業は、Kasi
「Python」にセキュリティアップデート ~4件の脆弱性を修正/v3.10.8、v3.9.15、v3.8.15、v3.7.15が公開
「Python」に定例外のセキュリティアップデート/v3.10.7、v3.9.14、v3.8.14、v3.7.14が公開
Python 3.9系列としては最後の定期メンテナンスリリースとなる「Python 3.9.13」がリリース
「Python 3.9.13」が公開、シリーズ最後のバグフィックスリリース/次期バージョン「Python 3.11」の開発は順調
