"Обновление Git с устранением уязвимости, допускающей удалённое выполнение кода"
 Вариант для распечатки |
Пред. тема | След. тема | ||
| Форум Разговоры, обсуждение новостей | |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "Обновление Git с устранением уязвимости, допускающей удалённое выполнение кода" | +/– |  |
| Сообщение от opennews (??), 09-Мрт-21, 22:56 | ||
Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.30.2, 2.17.6, 2.18.5, 2.19.6, 2.20.5, 2.21.4, 2.22.5, 2.23.4, 2.24.4, 2.25.5, 2.26.3, 2.27.1, 2.28.1 и 2.29.3, в которых устранена уязвимость (CVE-2021-21300), позволяющая организовать удалённое выполнение кода при клонировании репозитория злоумышленника с использованием команды "git clone". Уязвимости подвержены все выпуски Git, начиная с версии 2.15... | ||
| Ответить | Правка | Cообщить модератору | ||
| Оглавление |
| Сообщения | [Сортировка по ответам | RSS] |
| 1. Сообщение от Аноним (1), 09-Мрт-21, 22:56 | +3 +/– | |
> только в файловых системах, не различающих регистр символов | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #5, #8, #17 | ||
| 3. Сообщение от Аноним (3), 09-Мрт-21, 23:13 | +/– | |
Так вроде же NTFS сама по себе регистрозависимая, а вот нелепая надстройка над ней- нет | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #20, #26, #37, #46 | ||
| 5. Сообщение от zzz (??), 09-Мрт-21, 23:36 | +2 +/– | |
В ядро Linux для ФС Ext4 включена поддержка работы без учёта регистра символов | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #1 Ответы: #6 | ||
| 6. Сообщение от Аноним (6), 09-Мрт-21, 23:40 | +4 +/– | |
Включается вручную индивидуально для каждого каталога, содержащего виндовую шнягу типа игр. Не вижу смысла включать сие безобразие для каталогов с гит-репозиториями. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #5 Ответы: #14 | ||
| 8. Сообщение от Anonymousqwe (?), 09-Мрт-21, 23:42 | +/– | |
Но баг в Git, а не в файловых системах. И так как Гит уже стандарт де-факто для SVC то приходится исправлять. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #1 Ответы: #25 | ||
| 9. Сообщение от Аноним (9), 09-Мрт-21, 23:46 | –1 +/– | |
Недавно же клонирование уже фиксили... Сколько там ещё уязвимостей осталось? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 14. Сообщение от zzz (??), 09-Мрт-21, 23:54 | +5 +/– | |
Включающие вручную индивидуально лялегзоиды должны страдать (: | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #6 Ответы: #24 | ||
| 16. Сообщение от Annoynymous (ok), 10-Мрт-21, 00:25 | –1 +/– |  |
Эксплуатация уязвимости возможна только в файловых системах, не различающих регистр символов, но поддерживающих символические ссылки, таких как NTFS, HFS+ и APFS (т.е. на платформах Windows и macOS). | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #46 Ответы: #19, #23 | ||
| 17. Сообщение от Аноним (17), 10-Мрт-21, 00:29 | –3 +/– | |
Так нтфс различает, это вроде макос не различает (у неё фс на редкость хреновая всегда была). | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #1 | ||
| 18. Сообщение от Аноним (18), 10-Мрт-21, 00:39 | +/– | |
> Git 2.30.2, 2.17.6, 2.18.5, 2.19.6, 2.20.5, 2.21.4, 2.22.5, 2.23.4, 2.24.4, 2.25.5, 2.26.3, 2.27.1, 2.28.1 и 2.29.3 | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 19. Сообщение от Anonymousqwe (?), 10-Мрт-21, 00:49 | –1 +/– | |
Но баг же не связан с файловой системой. А Гит пишут люди использующие Линукс | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #16 Ответы: #29, #40 | ||
| 20. Сообщение от commiethebeastie (ok), 10-Мрт-21, 01:46 | +1 +/– |  |
Даже FAT32 регистрозависимая. Есть же фокус, создаешь под линуксом две директории с одинаковым названием и в венде обе директории открывают какую-либо одну. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #3 | ||
| 21. Сообщение от Аноним (21), 10-Мрт-21, 01:49 | +/– | |
Пора бы уже выкинуть гит на помойку и перейти на Pijul, который на расте. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #22, #27, #30 | ||
| 22. Сообщение от Аноним (3), 10-Мрт-21, 02:03 | –1 +/– | |
Да за такое и Pijulей можно получить | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #21 | ||
| 23. Сообщение от zzz (??), 10-Мрт-21, 03:34 | +3 +/– | |
Баг не в ФС, а в гит. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #16 | ||
| 24. Сообщение от Аноним (-), 10-Мрт-21, 03:38 | –2 +/– | |
> Включающие вручную индивидуально лялегзоиды должны страдать (: | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #14 Ответы: #31 | ||
| 25. Сообщение от Аноним (25), 10-Мрт-21, 03:44 | –1 +/– | |
> Но баг в Git, а не в файловых системах. И так как | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #8 Ответы: #28 | ||
| 26. Сообщение от Аноним (25), 10-Мрт-21, 03:46 | +/– | |
> Так вроде же NTFS сама по себе регистрозависимая, а вот нелепая надстройка | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #3 Ответы: #33, #38 | ||
| 27. Сообщение от Аноним (25), 10-Мрт-21, 03:47 | +2 +/– | |
> Пора бы уже выкинуть гит на помойку и перейти на Pijul, который на расте. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #21 Ответы: #35 | ||
| 28. Сообщение от Anonymousqwe (?), 10-Мрт-21, 04:20 | +2 +/– | |
Который в свою очередь использует гит для версионирования. Отличная рекомендация. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #25 | ||
| 29. Сообщение от hefenud (ok), 10-Мрт-21, 04:40 | +3 +/– |  |
А еше эти люди едят огурцы. Я думаю, что виноваты огурцы. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #19 | ||
| 30. Сообщение от kissmyass (?), 10-Мрт-21, 06:07 | +/– | |
а оно еще не померло? сайт не доступен | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #21 | ||
| 31. Сообщение от lovewindowd (?), 10-Мрт-21, 06:38 | +/– | |
Значит была потребность, Linux не только для тебя делается. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #24 | ||
| 32. Сообщение от Бывалый (?), 10-Мрт-21, 09:24 | +3 +/– | |
> рекомендуется избегать клонирования непроверенных репозиториев | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #34 | ||
| 33. Сообщение от Аноним (33), 10-Мрт-21, 09:48 | +2 +/– | |
Формат 8.3 по сей день "основной" в FAT. LFN оформлены как отдельные записи в директории со специальным сочетанием атрибутов, некорректным для MS-DOS. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #26 | ||
| 34. Сообщение от Аноним (34), 10-Мрт-21, 09:55 | +1 +/– | |
Смотреть но не трогать. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #32 | ||
35.
Сообщение от Michael Shigorin (ok), 10-Мрт-21, 09:57
| +/– |  |
>> Пора бы уже выкинуть гит на помойку и перейти на Pijul, | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #27 | ||
| 36. Сообщение от Аноним (36), 10-Мрт-21, 10:26 | –9 +/– | |
наглядный пример того, к чему приводит использование устаревшего Си | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #41 | ||
| 37. Сообщение от Аноним (37), 10-Мрт-21, 11:25 | +/– | |
Насколько я помню, это сама NTFS может быть регистрозависимой или нет, в т.ч. на уровне директории. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #3 | ||
| 38. Сообщение от commiethebeastie (ok), 10-Мрт-21, 11:43 | +/– | |
>> Так вроде же NTFS сама по себе регистрозависимая, а вот нелепая надстройка | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #26 Ответы: #42 | ||
| 39. Сообщение от Аноним (39), 10-Мрт-21, 13:28 | +1 +/– | |
Хорошо что я пользуюсь SVN! | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 40. Сообщение от Бывалый (?), 10-Мрт-21, 13:49 | +1 +/– | |
> пишут люди | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #19 | ||
| 41. Сообщение от ford1813 (ok), 10-Мрт-21, 14:05 | +5 +/– |  |
Наглядный пример того, что некоторые кроме заголовка ничего не читают. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #36 | ||
|
42.
Сообщение от nuclight (??), 10-Мрт-21, 14:38
| –3 +/– |  |
И кто сказал, что линуксовая реализация в этом месте не нарушает стандарт? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #38 Ответы: #44 | ||
| 43. Сообщение от Аноним (43), 10-Мрт-21, 15:43 | +/– | |
> Эксплуатация уязвимости возможна только в файловых системах, не различающих регистр символов, но поддерживающих символические ссылки, таких как NTFS, HFS+ и APFS (т.е. на платформах Windows и macOS). | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #45 | ||
| 44. Сообщение от Аноним (44), 10-Мрт-21, 17:11 | +/– | |
а должна? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #42 | ||
| 45. Сообщение от Аноним (45), 11-Мрт-21, 07:25 | +/– | |
case-insensitive режим в ext4 включается выборочно для отдельных директорий. Трудно представить себе ситуацию, когда кто-то в здравом уме переключит ext4 в case-insensitive для директории с git. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #43 | ||
| 46. Сообщение от Тот_Самый_Анонимус (?), 17-Мрт-21, 08:34 | +/– | |
Она регистронезависимая. Регистрозависим виндовый драйвер. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #3 Ответы: #16 | ||
|
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
