Zip Slip ist eine weit verbreitete Sicherheitsanfälligkeit in Bezug auf die Dekomprimierung kritischer Archive, mit der Angreifer beliebige Dateien in das System schreiben können, was normalerweise zur Remote-Ausführung von Befehlen führt. Es wurde vom Snyk Security-Team im Vorgriff auf eine Veröffentlichung am 5. Juni 2018 entdeckt und veröffentlicht und betraf Tausende von Projekten, darunter HP, Amazon, Apache, Pivotal und viele andere.
Race Condition (Hinweis, Race Condition), auch Wettbewerb ist ein Fehler beim Entwerfen eines Multithread-Systems oder einer Anwendung, bei der der Betrieb des Systems oder der Anwendung von der Reihenfolge abhängt, in der Teile des Codes ausgeführt werden.
, « » .zip-, yauzl , «..»., , . . , , ., , . / , . . - :mkdir generic_dirln -s ../ generic_dir/symlink_to_parent_dirln -s / symlink_to_roottouch generic_dir/symlink_to_parent_dir/generic_dir/symlink_to_parent_dir/[...]/symlink_to_root/tmp/slipped_zip.txt!
mkdir generic_dirln -s ../ generic_dir/symlink_to_parent_dirln -s / symlink_to_roottouch generic_dir/symlink_to_parent_dir/generic_dir/symlink_to_parent_dir/[...]/symlink_to_root/tmp/slipped_zip.txt