OpenForum RSS: Две уязвимости в Git, способные привести к удалённому выполнению кода https://www.opennet.dev/openforum/vsluhforumID3/129523.html Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.39.1, 2.38.3, 2.37.5, 2.36.4, 2.35.6, 2.34.6, 2.33.6, 2.32.5, 2.31.6 и 2.30.7, в которых устранены две уязвимости, позволяющие организовать выполнение своего кода на системе пользователя при использовании команды "git archive" и работе с не заслуживающими доверия внешними репозиториями. Уязвимости вызваны ошибками в коде форматирования коммитов и разборе файла ".gitattributes", которые при обработке внешних репозиториев могут привести к записи в область памяти за пределами кучи и чтению произвольных данных из памяти...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58498<br> Две уязвимости в Git, способные привести к удалённому выполн... (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/129523.html#65 Thu, 19 Jan 2023 07:21:09 GMT &gt; Что значит за пределами кучи? Что за куча?<br><br>https://ru.wikipedia.org/wiki/%D0%9A%D1%83%D1%87%D0%B0_(%D0%BF%D0%B0%D0%BC%D1%8F%D1%82%D1%8C) <br>Куча в информатике и программировании &#8212; название структуры данных, с помощью которой реализована динамически распределяемая память приложения. <br> Две уязвимости в Git, способные привести к удалённому выполн... (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/129523.html#64 Thu, 19 Jan 2023 06:26:11 GMT Что значит за пределами кучи? Что за куча?<br> Две уязвимости в Git, способные привести к удалённому выполн... (Вы забыли заполнить поле Name) https://www.opennet.dev/openforum/vsluhforumID3/129523.html#63 Thu, 19 Jan 2023 00:38:37 GMT &gt; Как твое "сперва добейся" оправдывает тупейшую ошибку с перепутанными знаками в ядре? <br><br>Оправдать - это ты такую цель видишь у меня ее нет. Просто в больших проектах (не важно на каком языке) вероятность совершить ошибку выше, особенно если проект активно развивается. Вот когда на расте напишут крупный проект подобного уровня, то тогда и будем смотреть какие там ошибки совершат.<br> Две уязвимости в Git, способные привести к удалённому выполн... (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/129523.html#62 Wed, 18 Jan 2023 21:35:12 GMT Судя по тому что за столько лет существования Си, уязвимости связанные с такими ошибками до сих пор в топе, то выглядит как то что нельзя просто взять и перестать их делать. Либо же это требует колоссальных усилий, что возможно только в некоторых самых критичных областях.<br> Две уязвимости в Git, способные привести к удалённому выполн... (Омномним) https://www.opennet.dev/openforum/vsluhforumID3/129523.html#60 Wed, 18 Jan 2023 18:15:25 GMT grust же<br> Две уязвимости в Git, способные привести к удалённому выполн... (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/129523.html#59 Wed, 18 Jan 2023 16:56:18 GMT В следующий раз рекомендую брать нормальный салат без грибов. <br> Две уязвимости в Git, способные привести к удалённому выполн... (AnnoniusII) https://www.opennet.dev/openforum/vsluhforumID3/129523.html#58 Wed, 18 Jan 2023 16:55:41 GMT Закон По в действии. <br>Как ты отличишь сарказм от глупости, и троля от дурака?<br>А с учетом большинства сидящих на пеньке... вывод может быть не утешительный T_T<br> Две уязвимости в Git, способные привести к удалённому выполн... (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/129523.html#57 Wed, 18 Jan 2023 16:31:35 GMT &gt;Ubuntu<br>&gt;Released<br>&gt;Debian<br>&gt;Vulnerable<br><br>Вся суть Дебиана.<br> Две уязвимости в Git, способные привести к удалённому выполн... (Анонимусс) https://www.opennet.dev/openforum/vsluhforumID3/129523.html#56 Wed, 18 Jan 2023 15:46:57 GMT О, еще один свидетель перепутанного знака в FF.<br>Скинь ссылку на код. Или тоже сольешься как все предыдущие анонимы?<br>