Zip Slip es una vulnerabilidad de descompresión de archivos críticos generalizada que permite a los atacantes escribir archivos arbitrarios en el sistema, lo que generalmente lleva a la ejecución remota de comandos. Fue descubierto y revelado por el equipo de seguridad de Snyk en anticipación de una divulgación pública el 5 de junio de 2018 y afectó a miles de proyectos, incluidos HP, Amazon, Apache, Pivotal y muchos otros.
Condición de carrera (nota, condición de carrera), también la competencia es un error de diseño de un sistema o aplicación multiproceso, en el que el funcionamiento del sistema o aplicación depende del orden en que se ejecutan partes del código.
, « » .zip-, yauzl , «..»., , . . , , ., , . / , . . - :mkdir generic_dirln -s ../ generic_dir/symlink_to_parent_dirln -s / symlink_to_roottouch generic_dir/symlink_to_parent_dir/generic_dir/symlink_to_parent_dir/[...]/symlink_to_root/tmp/slipped_zip.txt!
mkdir generic_dirln -s ../ generic_dir/symlink_to_parent_dirln -s / symlink_to_roottouch generic_dir/symlink_to_parent_dir/generic_dir/symlink_to_parent_dir/[...]/symlink_to_root/tmp/slipped_zip.txt