"В Git устранена уязвимость, которая может привести к выполне..."
 Вариант для распечатки |
Пред. тема | След. тема | ||
| Форум Разговоры, обсуждение новостей | |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "В Git устранена уязвимость, которая может привести к выполне..." | +/– |  |
| Сообщение от opennews (??), 06-Окт-18, 10:14 | ||
Доступны (https://lkml.org/lkml/2018/10/5/904) внеплановые обновления Git 2.14.5, 2.15.3, 2.16.5, 2.17.2, 2.18.1 и 2.19.1, в которых устранена уязвимость (CVE-2018-17456 (https://security-tracker.debian.org/tracker/CVE-2018-17456)), позволяющая атакующему выполнить свой код через подстановку специально оформленного файла .gitmodules в составе проекта, клонируемого с рекурсивным включением субмодулей (проблема проявляется только при выполнении операции "git clone --recurse-submodules"). | ||
| Ответить | Правка | Cообщить модератору | ||
| Оглавление |
| Сообщения по теме | [Сортировка по времени | RSS] |
| 2. "В Git устранена уязвимость, которая может привести к выполне..." | +/– | |
| Сообщение от Аноним (-), 06-Окт-18, 11:49 | ||
Правильно. Передавать CLI-аргументы должен только пользователь, для вызова программ из других программ должны быть API. | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
 | ||
| 3. "В Git устранена уязвимость, которая может привести к выполне..." | +1 +/– | |
| Сообщение от Григорий Федорович Конин (?), 06-Окт-18, 15:19 | ||
Таки что вы имеете против unix way???? | ||
| Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору | ||
| ||
| 4. "В Git устранена уязвимость, которая может привести к выполне..." | +/– | |
| Сообщение от Анонимчег (?), 06-Окт-18, 15:37 | ||
Таки то, что в данном случае это way в никуда. Ну или если угодно, road to hell, вымощенная благими намерениями. | ||
| Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору | ||
| ||
| 5. "В Git устранена уязвимость, которая может привести к выполне..." | +/– | |
| Сообщение от qqq (??), 06-Окт-18, 16:26 | ||
к сожалению API нужно будет стандартизовывать, поддерживать и так далее, потом для каких языков этот API? шельные пайпы как раз и придумали чтобы не утонуть во всяких API | ||
| Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору | ||
| ||
| 9. "В Git устранена уязвимость, которая может привести к выполне..." | –1 +/– | |
| Сообщение от Аноним (9), 07-Окт-18, 10:47 | ||
Лол, так либо API надо стандартизовывать, чтобы с ним могли работать, либо вывод командной строки/exit-кодов и прочей фигни, чтобы с этим так же можно было работать (только в разы неудобнее и менее стабильно). Коммент - полный бред, нужно делать нормальную библиотеку. | ||
| Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору | ||
| ||
| 10. "В Git устранена уязвимость, которая может привести к выполне..." | +/– | |
| Сообщение от Аноним (9), 07-Окт-18, 10:50 | ||
Еще один отросток. Unix-way - это exec программ? Что за бред? Unix-way - это то, что модуль должен делать только то, для чего он предназначен (узкое предназначение), а не systemd. Принцип связности-сцепления модулей - вот, вкратце, о чем unix way. | ||
| Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору | ||
| ||
| 6. "В Git устранена уязвимость, которая может привести к выполне..." | +3 +/– |  |
Сообщение от Michael Shigorin (ok), 06-Окт-18, 17:22 | ||
Вы бы хоть немного понимали что-то в программировании и инфобезопасности, когда лезете рассказывать, кто кому чего должен... | ||
| Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору | ||
| ||
| 12. "В Git устранена уязвимость, которая может привести к выполне..." | +/– | |
| Сообщение от Аноним (12), 08-Окт-18, 10:14 | ||
Так тут одни клоуны сидят же . | ||
| Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору | ||
| ||
| 14. "В Git устранена уязвимость, которая может привести к выполне..." | +/– | |
| Сообщение от Аноним (-), 12-Окт-18, 04:20 | ||
Однако доля правды в его словах есть. "If it runs, it can be defeated" (c). | ||
| Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору | ||
| ||
| 13. "В Git устранена уязвимость, которая может привести к выполне..." | +/– | |
| Сообщение от Аноним (-), 12-Окт-18, 04:19 | ||
И таки кормить шелл внешними данными - затея очень так себе с точки зрения безопасности. Как-то так исторически. | ||
| Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору | ||
| ||
| 7. "В Git устранена уязвимость, которая может привести к выполне..." | +2 +/– | |
| Сообщение от Мейнард (?), 06-Окт-18, 23:16 | ||
CLI - это тоже API, и довольно универсальный. Если не проверять и не чистить ввод, то какая разница каким образом он в программу попадает: в виде ключа, или, к примеру, как json? Все равно будут эксплойты. | ||
| Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору | ||
| 8. "В Git устранена уязвимость, которая может привести к выполне..." | +/– |  |
| Сообщение от Дуплик (ok), 07-Окт-18, 08:49 | ||
Когда они уже уйдут от использования SHA-1? | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
| ||
| 11. "В Git устранена уязвимость, которая может привести к выполне..." | +/– | |
| Сообщение от KonstantinB (??), 08-Окт-18, 02:58 | ||
https://github.com/git/git/blob/master/Documentation/technic... | ||
| Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору | ||
|
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
