Главная
Гороскопы
Уязвимости в Git позволяют удалённо выполнять код
31.05.2018 11:59
—
Разное
|
Пользователям системы контроля версий Git рекомендуют обновить клиентские приложения из-за двух уязвимостей, которые серьёзно нарушают безопасность при работе с сервисом, The Next Web. Злоумышленники могут выполнять код на компьютерах жертв, если последние копируют себе содержимое заражённого репозитория.
Первый баг с CVE-номером обнаружил исследователь Этьен Стальманс. Из-за ошибки при валидации имён она позволяет злоумышленнику совершить стандартную атаку подстановки папки: добавив символ «../» перед именем, можно обмануть файловую систему и выполнить нужный код. Вторая проблема, , использует способ обработки файловых путей в NTFS-системах в Git. Эксплуатация этого бага позволяет хакеру получить доступ к содержимому памяти. Уязвимостям подвержены пользователи всех платформ, и они были исправлены в версии и выше. Пользователи Linux-дистрибутива Debian также рекомендуют систему, чтобы защитить себя от возможных атак. Чтобы разместить новость на сайте или в блоге скопируйте код:
На вашем ресурсе это будет выглядеть так
Пользователям системы контроля версий Git рекомендуют обновить клиентские приложения из-за двух уязвимостей, которые серьёзно нарушают безопасность при работе с...
|
|
