The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Обновление Git с устранением уязвимости, допускающей удалённое выполнение кода"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Git с устранением уязвимости, допускающей удалённое выполнение кода"  +/
Сообщение от opennews (??), 09-Мрт-21, 22:56 
Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.30.2, 2.17.6, 2.18.5, 2.19.6, 2.20.5, 2.21.4, 2.22.5, 2.23.4, 2.24.4, 2.25.5, 2.26.3, 2.27.1, 2.28.1  и 2.29.3, в которых устранена уязвимость (CVE-2021-21300), позволяющая организовать удалённое выполнение кода при клонировании репозитория злоумышленника с использованием команды "git clone". Уязвимости подвержены все выпуски Git, начиная с версии 2.15...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=54730

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. Скрыто модератором  +3 +/
Сообщение от Аноним (1), 09-Мрт-21, 22:56 
Ответить | Правка | Наверх | Cообщить модератору

5. Скрыто модератором  +2 +/
Сообщение от zzz (??), 09-Мрт-21, 23:36 
Ответить | Правка | Наверх | Cообщить модератору

6. Скрыто модератором  +4 +/
Сообщение от Аноним (6), 09-Мрт-21, 23:40 
Ответить | Правка | Наверх | Cообщить модератору

14. Скрыто модератором  +5 +/
Сообщение от zzz (??), 09-Мрт-21, 23:54 
Ответить | Правка | Наверх | Cообщить модератору

24. Скрыто модератором  –2 +/
Сообщение от Аноним (-), 10-Мрт-21, 03:38 
Ответить | Правка | Наверх | Cообщить модератору

31. Скрыто модератором  +/
Сообщение от lovewindowd (?), 10-Мрт-21, 06:38 
Ответить | Правка | Наверх | Cообщить модератору

8. Скрыто модератором  +/
Сообщение от Anonymousqwe (?), 09-Мрт-21, 23:42 
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

25. Скрыто модератором  –1 +/
Сообщение от Аноним (25), 10-Мрт-21, 03:44 
Ответить | Правка | Наверх | Cообщить модератору

28. Скрыто модератором  +2 +/
Сообщение от Anonymousqwe (?), 10-Мрт-21, 04:20 
Ответить | Правка | Наверх | Cообщить модератору

17. Скрыто модератором  –3 +/
Сообщение от Аноним (17), 10-Мрт-21, 00:29 
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

3. "Обновление Git с устранением уязвимости, допускающей удалённ..."  +/
Сообщение от Аноним (3), 09-Мрт-21, 23:13 
Так вроде же NTFS сама по себе регистрозависимая, а вот нелепая надстройка над ней- нет
Ответить | Правка | Наверх | Cообщить модератору

20. "Обновление Git с устранением уязвимости, допускающей удалённ..."  +1 +/
Сообщение от commiethebeastie (ok), 10-Мрт-21, 01:46 
Даже FAT32 регистрозависимая. Есть же фокус, создаешь под линуксом две директории с одинаковым названием и в венде обе директории открывают какую-либо одну.
Ответить | Правка | Наверх | Cообщить модератору

26. "Обновление Git с устранением уязвимости, допускающей удалённ..."  +/
Сообщение от Аноним (25), 10-Мрт-21, 03:46 
> Так вроде же NTFS сама по себе регистрозависимая, а вот нелепая надстройка
> над ней- нет

Ну так совместимость же. С MSDOS и WIN95, трололо. Скажите спасибо что хоть не 8.3 :)

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

33. "Обновление Git с устранением уязвимости, допускающей удалённ..."  +2 +/
Сообщение от Аноним (33), 10-Мрт-21, 09:48 
Формат 8.3 по сей день "основной" в FAT. LFN оформлены как отдельные записи в директории со специальным сочетанием атрибутов, некорректным для MS-DOS.
Ответить | Правка | Наверх | Cообщить модератору

38. "Обновление Git с устранением уязвимости, допускающей удалённ..."  +/
Сообщение от commiethebeastie (ok), 10-Мрт-21, 11:43 
>> Так вроде же NTFS сама по себе регистрозависимая, а вот нелепая надстройка
>> над ней- нет
> Ну так совместимость же. С MSDOS и WIN95, трололо. Скажите спасибо что
> хоть не 8.3 :)

Причем тут короткие имена файлов? Создаешь под линуксом на FAT32 устройстве два каталога Folder и folder и кладешь туда разные файлы и о чудо, под линуксом они работают. Открываешь под вендой, видишь 2 каталога, но приводят они в один.

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

42. "Обновление Git с устранением уязвимости, допускающей удалённ..."  –3 +/
Сообщение от nuclightemail (??), 10-Мрт-21, 14:38 
И кто сказал, что линуксовая реализация в этом месте не нарушает стандарт?
Ответить | Правка | Наверх | Cообщить модератору

44. "Обновление Git с устранением уязвимости, допускающей удалённ..."  +/
Сообщение от Аноним (44), 10-Мрт-21, 17:11 
а должна?
Ответить | Правка | Наверх | Cообщить модератору

37. "Обновление Git с устранением уязвимости, допускающей удалённ..."  +/
Сообщение от Аноним (37), 10-Мрт-21, 11:25 
Насколько я помню, это сама NTFS может быть регистрозависимой или нет, в т.ч. на уровне директории.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

46. "Обновление Git с устранением уязвимости, допускающей удалённ..."  +/
Сообщение от Тот_Самый_Анонимус (?), 17-Мрт-21, 08:34 
Она регистронезависимая. Регистрозависим виндовый драйвер.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

9. "Обновление Git с устранением уязвимости, допускающей удалённ..."  –1 +/
Сообщение от Аноним (9), 09-Мрт-21, 23:46 
Недавно же клонирование уже фиксили... Сколько там ещё уязвимостей осталось?
Ответить | Правка | Наверх | Cообщить модератору
Часть нити удалена модератором

16. "Обновление Git с устранением уязвимости, допускающей удалённ..."  –1 +/
Сообщение от Annoynymous (ok), 10-Мрт-21, 00:25 
Эксплуатация уязвимости возможна только в файловых системах, не различающих регистр символов, но поддерживающих символические ссылки, таких как NTFS, HFS+ и APFS (т.е. на платформах Windows и macOS).
Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

19. "Обновление Git с устранением уязвимости, допускающей удалённ..."  –1 +/
Сообщение от Anonymousqwe (?), 10-Мрт-21, 00:49 
Но баг же не связан с файловой системой. А Гит пишут люди использующие Линукс
Ответить | Правка | Наверх | Cообщить модератору

29. "Обновление Git с устранением уязвимости, допускающей удалённ..."  +3 +/
Сообщение от hefenud (ok), 10-Мрт-21, 04:40 
А еше эти люди едят огурцы. Я думаю, что виноваты огурцы.
Ответить | Правка | Наверх | Cообщить модератору

40. "Обновление Git с устранением уязвимости, допускающей удалённ..."  +1 +/
Сообщение от Бывалый (?), 10-Мрт-21, 13:49 
> пишут люди

Вот где самая мякотка

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

23. "Обновление Git с устранением уязвимости, допускающей удалённ..."  +3 +/
Сообщение от zzz (??), 10-Мрт-21, 03:34 
Баг не в ФС, а в гит.
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

18. "Обновление Git с устранением уязвимости, допускающей удалённ..."  +/
Сообщение от Аноним (18), 10-Мрт-21, 00:39 
> Git 2.30.2, 2.17.6, 2.18.5, 2.19.6, 2.20.5, 2.21.4, 2.22.5, 2.23.4, 2.24.4, 2.25.5, 2.26.3, 2.27.1, 2.28.1 и 2.29.3

Ставить все сразу.

Ответить | Правка | Наверх | Cообщить модератору

21. Скрыто модератором  +/
Сообщение от Аноним (21), 10-Мрт-21, 01:49 
Ответить | Правка | Наверх | Cообщить модератору

22. Скрыто модератором  –1 +/
Сообщение от Аноним (3), 10-Мрт-21, 02:03 
Ответить | Правка | Наверх | Cообщить модератору

27. Скрыто модератором  +2 +/
Сообщение от Аноним (25), 10-Мрт-21, 03:47 
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

35. Скрыто модератором  +/
Сообщение от Michael Shigorinemail (ok), 10-Мрт-21, 09:57 
Ответить | Правка | Наверх | Cообщить модератору

30. Скрыто модератором  +/
Сообщение от kissmyass (?), 10-Мрт-21, 06:07 
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

32. "Обновление Git с устранением уязвимости, допускающей удалённ..."  +3 +/
Сообщение от Бывалый (?), 10-Мрт-21, 09:24 
> рекомендуется избегать клонирования непроверенных репозиториев

Да как же их проверить если клонировать нельзя!

Ответить | Правка | Наверх | Cообщить модератору

34. "Обновление Git с устранением уязвимости, допускающей удалённ..."  +1 +/
Сообщение от Аноним (34), 10-Мрт-21, 09:55 
Смотреть но не трогать.
Ответить | Правка | Наверх | Cообщить модератору

36. "Обновление Git с устранением уязвимости, допускающей удалённ..."  –9 +/
Сообщение от Аноним (36), 10-Мрт-21, 10:26 
наглядный пример того, к чему приводит использование устаревшего Си
Ответить | Правка | Наверх | Cообщить модератору

41. "Обновление Git с устранением уязвимости, допускающей удалённ..."  +5 +/
Сообщение от ford1813 (ok), 10-Мрт-21, 14:05 
Наглядный пример того, что некоторые кроме заголовка ничего не читают.
Ответить | Правка | Наверх | Cообщить модератору

39. "Обновление Git с устранением уязвимости, допускающей удалённ..."  +1 +/
Сообщение от Аноним (39), 10-Мрт-21, 13:28 
Хорошо что я пользуюсь SVN!
Ответить | Правка | Наверх | Cообщить модератору

43. "Обновление Git с устранением уязвимости, допускающей удалённ..."  +/
Сообщение от Аноним (43), 10-Мрт-21, 15:43 
> Эксплуатация уязвимости возможна только в файловых системах, не различающих регистр символов, но поддерживающих символические ссылки, таких как NTFS, HFS+ и APFS (т.е. на платформах Windows и macOS).

А так же на ext4 при использовании новомодных опций.

Ответить | Правка | Наверх | Cообщить модератору

45. "Обновление Git с устранением уязвимости, допускающей удалённ..."  +/
Сообщение от Аноним (45), 11-Мрт-21, 07:25 
case-insensitive режим в ext4 включается выборочно для отдельных директорий. Трудно представить себе ситуацию, когда кто-то в здравом уме переключит ext4 в case-insensitive для директории с git.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру