![]() |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Обновление Git с устранением уязвимости, допускающей удалённое выполнение кода" | +/– | ![]() |
Сообщение от opennews (??), 09-Мрт-21, 22:56 | ||
Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.30.2, 2.17.6, 2.18.5, 2.19.6, 2.20.5, 2.21.4, 2.22.5, 2.23.4, 2.24.4, 2.25.5, 2.26.3, 2.27.1, 2.28.1 и 2.29.3, в которых устранена уязвимость (CVE-2021-21300), позволяющая организовать удалённое выполнение кода при клонировании репозитория злоумышленника с использованием команды "git clone". Уязвимости подвержены все выпуски Git, начиная с версии 2.15... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по ответам | RSS] |
1. Сообщение от Аноним (1), 09-Мрт-21, 22:56 | +3 +/– | ![]() |
> только в файловых системах, не различающих регистр символов | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #5, #8, #17 |
3. Сообщение от Аноним (3), 09-Мрт-21, 23:13 | +/– | ![]() |
Так вроде же NTFS сама по себе регистрозависимая, а вот нелепая надстройка над ней- нет | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #20, #26, #37, #46 |
5. Сообщение от zzz (??), 09-Мрт-21, 23:36 | +2 +/– | ![]() |
В ядро Linux для ФС Ext4 включена поддержка работы без учёта регистра символов | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #1 Ответы: #6 |
6. Сообщение от Аноним (6), 09-Мрт-21, 23:40 | +4 +/– | ![]() |
Включается вручную индивидуально для каждого каталога, содержащего виндовую шнягу типа игр. Не вижу смысла включать сие безобразие для каталогов с гит-репозиториями. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #5 Ответы: #14 |
8. Сообщение от Anonymousqwe (?), 09-Мрт-21, 23:42 | +/– | ![]() |
Но баг в Git, а не в файловых системах. И так как Гит уже стандарт де-факто для SVC то приходится исправлять. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #1 Ответы: #25 |
9. Сообщение от Аноним (9), 09-Мрт-21, 23:46 | –1 +/– | ![]() |
Недавно же клонирование уже фиксили... Сколько там ещё уязвимостей осталось? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
14. Сообщение от zzz (??), 09-Мрт-21, 23:54 | +5 +/– | ![]() |
Включающие вручную индивидуально лялегзоиды должны страдать (: | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #6 Ответы: #24 |
16. Сообщение от Annoynymous (ok), 10-Мрт-21, 00:25 | –1 +/– | ![]() |
Эксплуатация уязвимости возможна только в файловых системах, не различающих регистр символов, но поддерживающих символические ссылки, таких как NTFS, HFS+ и APFS (т.е. на платформах Windows и macOS). | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #46 Ответы: #19, #23 |
17. Сообщение от Аноним (17), 10-Мрт-21, 00:29 | –3 +/– | ![]() |
Так нтфс различает, это вроде макос не различает (у неё фс на редкость хреновая всегда была). | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #1 |
18. Сообщение от Аноним (18), 10-Мрт-21, 00:39 | +/– | ![]() |
> Git 2.30.2, 2.17.6, 2.18.5, 2.19.6, 2.20.5, 2.21.4, 2.22.5, 2.23.4, 2.24.4, 2.25.5, 2.26.3, 2.27.1, 2.28.1 и 2.29.3 | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
19. Сообщение от Anonymousqwe (?), 10-Мрт-21, 00:49 | –1 +/– | ![]() |
Но баг же не связан с файловой системой. А Гит пишут люди использующие Линукс | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #16 Ответы: #29, #40 |
20. Сообщение от commiethebeastie (ok), 10-Мрт-21, 01:46 | +1 +/– | ![]() |
Даже FAT32 регистрозависимая. Есть же фокус, создаешь под линуксом две директории с одинаковым названием и в венде обе директории открывают какую-либо одну. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #3 |
21. Сообщение от Аноним (21), 10-Мрт-21, 01:49 | +/– | ![]() |
Пора бы уже выкинуть гит на помойку и перейти на Pijul, который на расте. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #22, #27, #30 |
22. Сообщение от Аноним (3), 10-Мрт-21, 02:03 | –1 +/– | ![]() |
Да за такое и Pijulей можно получить | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #21 |
23. Сообщение от zzz (??), 10-Мрт-21, 03:34 | +3 +/– | ![]() |
Баг не в ФС, а в гит. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #16 |
24. Сообщение от Аноним (-), 10-Мрт-21, 03:38 | –2 +/– | ![]() |
> Включающие вручную индивидуально лялегзоиды должны страдать (: | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #14 Ответы: #31 |
25. Сообщение от Аноним (25), 10-Мрт-21, 03:44 | –1 +/– | ![]() |
> Но баг в Git, а не в файловых системах. И так как | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #8 Ответы: #28 |
26. Сообщение от Аноним (25), 10-Мрт-21, 03:46 | +/– | ![]() |
> Так вроде же NTFS сама по себе регистрозависимая, а вот нелепая надстройка | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #3 Ответы: #33, #38 |
27. Сообщение от Аноним (25), 10-Мрт-21, 03:47 | +2 +/– | ![]() |
> Пора бы уже выкинуть гит на помойку и перейти на Pijul, который на расте. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #21 Ответы: #35 |
28. Сообщение от Anonymousqwe (?), 10-Мрт-21, 04:20 | +2 +/– | ![]() |
Который в свою очередь использует гит для версионирования. Отличная рекомендация. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #25 |
29. Сообщение от hefenud (ok), 10-Мрт-21, 04:40 | +3 +/– | ![]() |
А еше эти люди едят огурцы. Я думаю, что виноваты огурцы. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #19 |
30. Сообщение от kissmyass (?), 10-Мрт-21, 06:07 | +/– | ![]() |
а оно еще не померло? сайт не доступен | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #21 |
31. Сообщение от lovewindowd (?), 10-Мрт-21, 06:38 | +/– | ![]() |
Значит была потребность, Linux не только для тебя делается. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #24 |
32. Сообщение от Бывалый (?), 10-Мрт-21, 09:24 | +3 +/– | ![]() |
> рекомендуется избегать клонирования непроверенных репозиториев | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #34 |
33. Сообщение от Аноним (33), 10-Мрт-21, 09:48 | +2 +/– | ![]() |
Формат 8.3 по сей день "основной" в FAT. LFN оформлены как отдельные записи в директории со специальным сочетанием атрибутов, некорректным для MS-DOS. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #26 |
34. Сообщение от Аноним (34), 10-Мрт-21, 09:55 | +1 +/– | ![]() |
Смотреть но не трогать. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #32 |
35.
Сообщение от Michael Shigorin![]() | +/– | ![]() |
>> Пора бы уже выкинуть гит на помойку и перейти на Pijul, | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #27 |
36. Сообщение от Аноним (36), 10-Мрт-21, 10:26 | –9 +/– | ![]() |
наглядный пример того, к чему приводит использование устаревшего Си | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #41 |
37. Сообщение от Аноним (37), 10-Мрт-21, 11:25 | +/– | ![]() |
Насколько я помню, это сама NTFS может быть регистрозависимой или нет, в т.ч. на уровне директории. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #3 |
38. Сообщение от commiethebeastie (ok), 10-Мрт-21, 11:43 | +/– | ![]() |
>> Так вроде же NTFS сама по себе регистрозависимая, а вот нелепая надстройка | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #26 Ответы: #42 |
39. Сообщение от Аноним (39), 10-Мрт-21, 13:28 | +1 +/– | ![]() |
Хорошо что я пользуюсь SVN! | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
40. Сообщение от Бывалый (?), 10-Мрт-21, 13:49 | +1 +/– | ![]() |
> пишут люди | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #19 |
41. Сообщение от ford1813 (ok), 10-Мрт-21, 14:05 | +5 +/– | ![]() |
Наглядный пример того, что некоторые кроме заголовка ничего не читают. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #36 |
42.
Сообщение от nuclight![]() | –3 +/– | ![]() |
И кто сказал, что линуксовая реализация в этом месте не нарушает стандарт? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #38 Ответы: #44 |
43. Сообщение от Аноним (43), 10-Мрт-21, 15:43 | +/– | ![]() |
> Эксплуатация уязвимости возможна только в файловых системах, не различающих регистр символов, но поддерживающих символические ссылки, таких как NTFS, HFS+ и APFS (т.е. на платформах Windows и macOS). | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #45 |
44. Сообщение от Аноним (44), 10-Мрт-21, 17:11 | +/– | ![]() |
а должна? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #42 |
45. Сообщение от Аноним (45), 11-Мрт-21, 07:25 | +/– | ![]() |
case-insensitive режим в ext4 включается выборочно для отдельных директорий. Трудно представить себе ситуацию, когда кто-то в здравом уме переключит ext4 в case-insensitive для директории с git. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #43 |
46. Сообщение от Тот_Самый_Анонимус (?), 17-Мрт-21, 08:34 | +/– | ![]() |
Она регистронезависимая. Регистрозависим виндовый драйвер. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #3 Ответы: #16 |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2025 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |