Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в Git, допускающие выполнение кода при обращении к внешнему репозиторию"	+/–
Сообщение от opennews (??), 08-Июл-25, 23:01
Опубликованы  корректирующие выпуски распределённой системы управления исходными текстами Git 2.43.7, 2.44.4, 2.45.4, 2.46.4, 2.47.3, 2.48.2, 2.49.1 и 2.50.1, в которых устранены уязвимости, позволяющие выполнить свой код на системе пользователя при выполнение операции клонирования репозитория, подконтрольного атакующему... Подробнее: https://www.opennet.me/opennews/art.shtml?num=63552
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

5. "Уязвимости в Git, допускающие выполнение кода при обращении ..."	+1 +/–
Сообщение от Аноним (5), 08-Июл-25, 23:14
А чего вы хотели от софта где используется perl, не удивлюсь если там есть уязвимость, которую можно запихнуть в сообщение коммита
Ответить | Правка | Наверх | Cообщить модератору

	6. "Уязвимости в Git, допускающие выполнение кода при обращении ..."	+1 +/–
	Сообщение от Анёним (?), 08-Июл-25, 23:18
	В новой версии избавились от Perl, переписав части на нём на bash, была новость тут
	Ответить | Правка | Наверх | Cообщить модератору

	10. "Уязвимости в Git, допускающие выполнение кода при обращении ..."	+/–
	Сообщение от 12yoexpert (ok), 09-Июл-25, 00:33
	ну теперь заживём
	Ответить | Правка | Наверх | Cообщить модератору

	13. "Уязвимости в Git, допускающие выполнение кода при обращении ..."	+/–
	Сообщение от X512 (?), 09-Июл-25, 01:25
	> переписав части на нём на bash Шило на мыло.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	7. "Уязвимости в Git, допускающие выполнение кода при обращении ..."	+6 +/–
	Сообщение от Аноним (7), 08-Июл-25, 23:22
	Practical Exploitation and Remote code execution Language.
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	8. "Уязвимости в Git, допускающие выполнение кода при обращении ..."	+/–
	Сообщение от Аноним (8), 08-Июл-25, 23:30
	perl там только для отправки почты через git send-email, чтоб свой smtp клиент не писать.
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	11. "Уязвимости в Git, допускающие выполнение кода при обращении ..."	+/–
	Сообщение от Аноним (8), 09-Июл-25, 01:10
	Это, кстати, ты еще hg не видел (или видел?) - он весь, а не только пара утилит-обвязок как в гите, написан на скриптовом языке.
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	12. "Уязвимости в Git, допускающие выполнение кода при обращении ..."	+/–
	Сообщение от Кошкажена (?), 09-Июл-25, 01:21
	> написан на скриптовом языке Устаревшая информация уже.
	Ответить | Правка | Наверх | Cообщить модератору

	15. "Уязвимости в Git, допускающие выполнение кода при обращении ..."	+/–
	Сообщение от Аноним (15), 09-Июл-25, 01:53
	Кому интересно, подтверждаю. Скачал архив 7.0.2 версии, и в ней куча раст-файлов. Не бОльшая часть, но много.
	Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимости в Git, допускающие выполнение кода при обращении ..."	+/–
Сообщение от Аноним (9), 08-Июл-25, 23:46
> 2.43.7, 2.44.4, 2.45.4, 2.46.4, 2.47.3, 2.48.2, 2.49.1 и 2.50.1 а чего так мало версий? должно быть на 10 страниц текста
Ответить | Правка | Наверх | Cообщить модератору

	14. "Уязвимости в Git, допускающие выполнение кода при обращении ..."	+/–
	Сообщение от Аноним (15), 09-Июл-25, 01:46
	Просто товарищи не льют всё в одну-единственную ветку, как это делает тот же арч. У этих есть стабильные версии, куда только исправления ошибок попадают.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема