The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Обновление Git с устранением ещё одной уязвимости"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Git с устранением ещё одной уязвимости"  +/
Сообщение от opennews (??), 20-Апр-20, 22:50 
Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.26.2, 2.25.4, 2.24.3, 2.23.3, 2.22.4, 2.21.3, 2.20.4, 2.19.5, 2.18.4 и 2.17.5, в которых устранена уязвимость (CVE-2020-11008), напоминающая проблему, устранённую на прошлой неделе. Новая уязвимость также затрагивает обработчики "credential.helper" и эксплуатируется при передаче специально оформленного URL, содержащего символ новой строки, пустой хост или не указанную схему запроса. При обработке подобного URL credential.helper предоставляет информацию об учётных данных, не соответствующих запрошенному протоколу или хосту, к которому осуществляется обращение...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=52774

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Обновление Git с устранением ещё одной уязвимости"  –26 +/
Сообщение от Аноним (1), 20-Апр-20, 22:50 
Быстро. Бесплатно. Дыряво.
Ответить | Правка | Наверх | Cообщить модератору

2. "Обновление Git с устранением ещё одной уязвимости"  +15 +/
Сообщение от Аноним (2), 20-Апр-20, 22:56 
Быстро. Бесплатно. Дыряво.
Медленно. Бесплатно. Дыряво.
Быстро. Платно. Дыряво.
Медленно. Платно. Дыряво.

Вот и все возможные варианты

Ответить | Правка | Наверх | Cообщить модератору

4. "Обновление Git с устранением ещё одной уязвимости"  +1 +/
Сообщение от Аноним (4), 20-Апр-20, 23:12 
Ещё можно математически доказать недырявость.
Ответить | Правка | Наверх | Cообщить модератору

5. "Обновление Git с устранением ещё одной уязвимости"  +2 +/
Сообщение от Аноним (5), 20-Апр-20, 23:13 
Только для тривиальных программ.
Ответить | Правка | Наверх | Cообщить модератору

10. "Обновление Git с устранением ещё одной уязвимости"  +4 +/
Сообщение от Аноним (10), 21-Апр-20, 00:20 
Только для недырявых программ.
Ответить | Правка | Наверх | Cообщить модератору

25. "Обновление Git с устранением ещё одной уязвимости"  +2 +/
Сообщение от Аноним (25), 21-Апр-20, 08:30 
Первый принцип философии Unix: красиво небольшое.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

13. "Обновление Git с устранением ещё одной уязвимости"  +25 +/
Сообщение от Аноним (10), 21-Апр-20, 00:23 
Сам Тьюринг был дырявай, что уж говорить о его машине.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

15. "Обновление Git с устранением ещё одной уязвимости"  +1 +/
Сообщение от Вася (??), 21-Апр-20, 02:10 
Лучший коммент! Это ведь и теорию конечного автомата и биографию Алана надо знать,  чтоб понять эту шутку ))
Ответить | Правка | Наверх | Cообщить модератору

38. "Обновление Git с устранением ещё одной уязвимости"  +2 +/
Сообщение от YetAnotherOnanym (ok), 21-Апр-20, 12:00 
Весь кайф испортил!
Ответить | Правка | Наверх | Cообщить модератору

39. "Обновление Git с устранением ещё одной уязвимости"  +/
Сообщение от Аноним (39), 21-Апр-20, 12:18 
Зато Алонзо Чёрч женат и трое детей.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

14. "Обновление Git с устранением ещё одной уязвимости"  +1 +/
Сообщение от Crazy Alex (ok), 21-Апр-20, 01:34 
Можно. А потум сунуться  в реальное окружение и поймать какой-нибудь rowhammer или spectre. Это не говоря о проблемах вализации специификации по которой будет доказываться недырявость...
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

34. "Обновление Git с устранением ещё одной уязвимости"  +/
Сообщение от Michael Shigorinemail (ok), 21-Апр-20, 11:29 
Тс-с, спугнёте!

PS: а "вализация" -- это от слова "чемодан"? :)

Ответить | Правка | Наверх | Cообщить модератору

37. "Обновление Git с устранением ещё одной уязвимости"  +/
Сообщение от Michael Shigorinemail (ok), 21-Апр-20, 11:34 
> Быстро. Бесплатно. Дыряво.
> Медленно. Бесплатно. Дыряво.
> Быстро. Платно. Дыряво.
> Медленно. Платно. Дыряво.
> Вот и все возможные варианты

qmail потеряли, но столь же кратко не опишу (да и не елъ самъ).

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

44. "Обновление Git с устранением ещё одной уязвимости"  +/
Сообщение от captcha 20168 (?), 21-Апр-20, 15:02 
дорого -богато-дыряво
https://www.opennet.me/opennews/art.shtml?num=52779
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

45. "Обновление Git с устранением ещё одной уязвимости"  +/
Сообщение от Аноним (45), 21-Апр-20, 15:11 
Долго. Дорого. О**енно.
Ответить | Правка | Наверх | Cообщить модератору

3. "Обновление Git с устранением ещё одной уязвимости"  –1 +/
Сообщение от Коровавирус (?), 20-Апр-20, 22:56 
Число уязвимостей растёт экспоненциально.
Ответить | Правка | Наверх | Cообщить модератору

7. "Обновление Git с устранением ещё одной уязвимости"  –2 +/
Сообщение от Аноним (7), 20-Апр-20, 23:41 
Дружно пишем в консоли винды

git update-git-for-windows -y

Не благодарите)

Ответить | Правка | Наверх | Cообщить модератору

8. "Обновление Git с устранением ещё одной уязвимости"  +1 +/
Сообщение от Иммануил Константинович (?), 21-Апр-20, 00:00 
choco upgrade git
Ответить | Правка | Наверх | Cообщить модератору

9. "Обновление Git с устранением ещё одной уязвимости"  +4 +/
Сообщение от Fyjy (?), 21-Апр-20, 00:03 
А откуда мне взять консоль винды?
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

12. "Обновление Git с устранением ещё одной уязвимости"  +/
Сообщение от Berg2 (?), 21-Апр-20, 00:23 
Служебные Windows --> Командная строка
Ответить | Правка | Наверх | Cообщить модератору

16. "Обновление Git с устранением ещё одной уязвимости"  +5 +/
Сообщение от Fyjy (?), 21-Апр-20, 03:32 
Хм. Ни в i3wm на нетбуке, ни в Gnome3 на десктопе, ни в Mate на ноутбуке такого не обнаружено
Ответить | Правка | Наверх | Cообщить модератору

17. "Обновление Git с устранением ещё одной уязвимости"  +/
Сообщение от Аноним (17), 21-Апр-20, 04:01 
Хм... Давайте начнем сначала. Во-первых, находится ли компьютер во включенном состоянии?
Ответить | Правка | Наверх | Cообщить модератору

18. "Обновление Git с устранением ещё одной уязвимости"  +1 +/
Сообщение от Fyjy (?), 21-Апр-20, 04:16 
Угу. И ни на одном из них нет Windows. Так как же найти командную строку Windows?
Ответить | Правка | Наверх | Cообщить модератору

19. "Обновление Git с устранением ещё одной уязвимости"  +3 +/
Сообщение от Аноним (10), 21-Апр-20, 04:28 
Девочка сегодня первый день работает, а ты так сразу. Ну будь же ты человеком.
Ответить | Правка | Наверх | Cообщить модератору

35. "Обновление Git с устранением ещё одной уязвимости"  –1 +/
Сообщение от Michael Shigorinemail (ok), 21-Апр-20, 11:30 
Эээ... поддержкой по телефону, полагаете?
Ответить | Правка | Наверх | Cообщить модератору

20. "Обновление Git с устранением ещё одной уязвимости"  +/
Сообщение от A.Stahl (ok), 21-Апр-20, 06:41 
>И ни на одном из них нет Windows.

Есть. Виндовс это то что вы видите до того как запустите какую-то программу. Поэтому просто перезагрузите компьютер.

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

22. "Обновление Git с устранением ещё одной уязвимости"  –1 +/
Сообщение от Fyjy (?), 21-Апр-20, 07:55 
Когда я запускаю программу, то я вижу окно этой программы. А операционной системы семейства Microsoft Windows у меня на компьютерах нет, так уж сложилось исторически. На всех компах в доме разные OS на базе ядра Linux.
Ответить | Правка | Наверх | Cообщить модератору

26. "Обновление Git с устранением ещё одной уязвимости"  +/
Сообщение от A.Stahl (ok), 21-Апр-20, 08:41 
Давайте начнём сначала. Узнаем какая версия Windows у вас установлена. Перезагрузите компьютер. И внимательно следите за экраном. Когда пропадут бегущие строки на чёрном фоне и появится цветное изображение, то опишите его.


Ответить | Правка | Наверх | Cообщить модератору

28. "Обновление Git с устранением ещё одной уязвимости"  +/
Сообщение от Fyjy (?), 21-Апр-20, 09:54 
Надпись при загрузке показывает слово «Ubuntu»
Команда lsb_release -i -d -r -c говорит

Distributor ID: Ubuntu
Description:    Ubuntu 18.04.4 LTS
Release:        18.04
Codename:       bionic

Ответить | Правка | Наверх | Cообщить модератору

29. "Обновление Git с устранением ещё одной уязвимости"  +1 +/
Сообщение от Аноним (29), 21-Апр-20, 10:04 
Это же ОС для домохозяек. Ставь Slackware.
Ответить | Правка | Наверх | Cообщить модератору

30. "Обновление Git с устранением ещё одной уязвимости"  +/
Сообщение от Fyjy (?), 21-Апр-20, 10:29 
Спасибо. Со слакой я наигрался в 2001-2003 годах, с той поры я предпочитаю что бы ОС работала, а трахаться с живыми людьми
Ответить | Правка | Наверх | Cообщить модератору

48. "Обновление Git с устранением ещё одной уязвимости"  +/
Сообщение от Аноним (48), 22-Апр-20, 08:01 
С людьми скучно, я раз попробовал :)
Ответить | Правка | Наверх | Cообщить модератору

50. "Обновление Git с устранением ещё одной уязвимости"  +/
Сообщение от Аноним (50), 23-Апр-20, 03:11 
А в чём у вас проблема со slackware? Там всё работает.
Ответить | Правка | Наверх | Cообщить модератору

31. "Обновление Git с устранением ещё одной уязвимости"  +1 +/
Сообщение от A.Stahl (ok), 21-Апр-20, 10:47 
> Надпись при загрузке показывает слово «Ubuntu»
> Команда lsb_release -i -d -r -c говорит

Пожалуйста, не совершайте лишних действий. Давайте снова: перезагружаем машину и смотрим на цветное изображение.

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

49. "Обновление Git с устранением ещё одной уязвимости"  +/
Сообщение от Аноним (49), 22-Апр-20, 21:58 
Человеку нужно установить виртуалбокс и туда сначала установить виндовс. Я видела это по телевизору на канале про хакеров.
Ответить | Правка | Наверх | Cообщить модератору

41. "Обновление Git с устранением ещё одной уязвимости"  +/
Сообщение от Аноним (45), 21-Апр-20, 14:05 
Попробуйте перезагрузить. Выньте из розетки и заново подключите.
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

32. "Обновление Git с устранением ещё одной уязвимости"  +/
Сообщение от Berg2 (?), 21-Апр-20, 10:51 
И даже в кедах нет??
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

33. "Обновление Git с устранением ещё одной уязвимости"  +1 +/
Сообщение от Аноним84701 (ok), 21-Апр-20, 11:12 
> И даже в кедах нет??

А джинсы подворачивать или и так сойдет?


Ответить | Правка | Наверх | Cообщить модератору

36. "Обновление Git с устранением ещё одной уязвимости"  +/
Сообщение от Fyjy (?), 21-Апр-20, 11:31 
Кеды в прихожей стоят, но так как я на слоноизоляции я в них не заглядывал, что бы не захотелось на пробежку
Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

42. "Обновление Git с устранением ещё одной уязвимости"  +/
Сообщение от Аноним (45), 21-Апр-20, 14:10 
Кеды надо было на компьютер ставить, а не в прихожую.
Ответить | Правка | Наверх | Cообщить модератору

43. "Обновление Git с устранением ещё одной уязвимости"  +/
Сообщение от Fyjy (?), 21-Апр-20, 14:17 
Не эстетично как-то, пусть в прихожей постоят
Ответить | Правка | Наверх | Cообщить модератору

11. "Обновление Git с устранением ещё одной уязвимости"  +4 +/
Сообщение от Главный Ананим (ok), 21-Апр-20, 00:20 
> Не благодарите)

Даже не подумаю

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

46. "Обновление Git с устранением ещё одной уязвимости"  +/
Сообщение от Аноним (45), 21-Апр-20, 15:13 
Да откуда там может оказаться гит. Там в лучшем случае пасьянс Косынка.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

47. "Обновление Git с устранением ещё одной уязвимости"  +/
Сообщение от юзер (??), 22-Апр-20, 05:20 
> Дружно пишем в консоли винды...

С какой целью?

> для Windows уязвимости не подвержен

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру