Опубликованы  корректирующие выпуски распределённой системы управления исходными текстами Git 2.43.7, 2.44.4, 2.45.4, 2.46.4, 2.47.3, 2.48.2, 2.49.1 и 2.50.1, в которых устранены уязвимости, позволяющие выполнить свой код на системе пользователя при выполнение операции клонирования репозитория, подконтрольного атакующему...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63552

• Уязвимости в Git, допускающие выполнение кода при обращении ...,Аноним, 23:14 , 08-Июл-25
  • Уязвимости в Git, допускающие выполнение кода при обращении ...,Анёним, 23:18 , 08-Июл-25
    • Уязвимости в Git, допускающие выполнение кода при обращении ...,12yoexpert, 00:33 , 09-Июл-25
    • Уязвимости в Git, допускающие выполнение кода при обращении ...,X512, 01:25 , 09-Июл-25
    • Уязвимости в Git, допускающие выполнение кода при обращении ...,User, 08:24 , 09-Июл-25
      • Уязвимости в Git, допускающие выполнение кода при обращении ...,Аноним, 05:15 , 10-Июл-25
  • Уязвимости в Git, допускающие выполнение кода при обращении ...,Аноним, 23:22 , 08-Июл-25
    • Уязвимости в Git, допускающие выполнение кода при обращении ...,Аноним, 13:51 , 09-Июл-25
      • Уязвимости в Git, допускающие выполнение кода при обращении ...,Аноним, 16:22 , 09-Июл-25
      • Уязвимости в Git, допускающие выполнение кода при обращении ...,12yoexpert, 18:12 , 09-Июл-25
        • Уязвимости в Git, допускающие выполнение кода при обращении ...,Аноним, 20:11 , 09-Июл-25
          • Уязвимости в Git, допускающие выполнение кода при обращении ...,12yoexpert, 00:50 , 10-Июл-25
          • Уязвимости в Git, допускающие выполнение кода при обращении ...,Аноним, 05:16 , 10-Июл-25
  • Уязвимости в Git, допускающие выполнение кода при обращении ...,Аноним, 23:30 , 08-Июл-25
  • Уязвимости в Git, допускающие выполнение кода при обращении ...,Аноним, 01:10 , 09-Июл-25
    • Уязвимости в Git, допускающие выполнение кода при обращении ...,Кошкажена, 01:21 , 09-Июл-25
      • Уязвимости в Git, допускающие выполнение кода при обращении ...,Аноним, 01:53 , 09-Июл-25
        • Уязвимости в Git, допускающие выполнение кода при обращении ...,IMBird, 08:46 , 09-Июл-25
          • Уязвимости в Git, допускающие выполнение кода при обращении ...,blkkid, 13:40 , 09-Июл-25
            • Уязвимости в Git, допускающие выполнение кода при обращении ...,Аноним, 05:45 , 10-Июл-25
          • Уязвимости в Git, допускающие выполнение кода при обращении ...,YetAnotherOnanym, 13:42 , 09-Июл-25
            • Уязвимости в Git, допускающие выполнение кода при обращении ...,Аноним, 05:43 , 10-Июл-25
    • Уязвимости в Git, допускающие выполнение кода при обращении ...,User, 08:24 , 09-Июл-25
      • Уязвимости в Git, допускающие выполнение кода при обращении ...,Аноним, 11:58 , 09-Июл-25
• Уязвимости в Git, допускающие выполнение кода при обращении ...,Аноним, 23:46 , 08-Июл-25
  • Уязвимости в Git, допускающие выполнение кода при обращении ...,Аноним, 01:46 , 09-Июл-25
    • Уязвимости в Git, допускающие выполнение кода при обращении ...,Аноним, 06:51 , 09-Июл-25
      • Уязвимости в Git, допускающие выполнение кода при обращении ...,Аноним, 17:46 , 09-Июл-25
  • Уязвимости в Git, допускающие выполнение кода при обращении ...,Аноним, 07:12 , 09-Июл-25
  • Уязвимости в Git, допускающие выполнение кода при обращении ...,Аноним, 05:46 , 10-Июл-25
• Уязвимости в Git, допускающие выполнение кода при обращении ...,Аноним, 09:53 , 09-Июл-25

А чего вы хотели от софта где используется perl, не удивлюсь если там есть уязвимость, которую можно запихнуть в сообщение коммита

В новой версии избавились от Perl, переписав части на нём на bash, была новость тут

ну теперь заживём

> переписав части на нём на bash

Шило на мыло.

"Хо-ро-шо поменяли! Классно поменяли!"(С)

> "Хо-ро-шо поменяли! Классно поменяли!"(С)

Да вообще каепц. Только этот User каркнул как bash нигде не используется - а спина что-то зачесалась. Хренакс, а там столько ножей понатыкано?!

Practical Exploitation and Remote code execution Language.

а как Rust расшифровывается?

Rust не расшифровывается. Вообще. Или вы про название?

сначала хотели назвать corruption, но потом решили, что слишком палевно, и переименовали в rust. так что это не аббревиатура

Ты перепутал corruption и corrosion. Жаль, конечно, что с образованием всё так плохо. Даже такие простые понятия путают. Такое чувство, что план Даллеса не миф и действительно работает.

я не перепутал и написал именно то, что хотел. видимо, твой менталитет позволяет переводить это слово только как "коррупция", а про порчу и разложение вам в школе уже не рассказывают. действительно, план Даллеса работает

и риторику уже не преподают? какой смысл заменять название corrosion на rust и почему первое может быть палевнее второго? так много вопросов и только один ответ выше, детям тик-так заменил книги

> Ты перепутал corruption и corrosion.

Оно про ржавчину на растениях изначально - заболевание растений такое.

> Жаль, конечно, что с образованием всё так плохо. Даже такие простые понятия путают.

Ну ты сам признался, я в этом не виноват.

perl там только для отправки почты через git send-email, чтоб свой smtp клиент не писать.

Это, кстати, ты еще hg не видел (или видел?) - он весь, а не только пара утилит-обвязок как в гите, написан на скриптовом языке.

> написан на скриптовом языке

Устаревшая информация уже.

Кому интересно, подтверждаю. Скачал архив 7.0.2 версии, и в ней куча раст-файлов. Не бОльшая часть, но много.

Они с питона, который их на дно и утянул, решили мигрировать на ... барабанная дробь ... раст.
И теперь застряли в цикле вечного переписывания и бесконечной альфы.

то анонам не нравится, что на расте не пишут, то анонам не нравится, что на расте пишут

вы там хоть линию партии определите

> вы там хоть линию партии определите

Нам нравятся компактные, эффективные, качественные, работоспособные программы. А сколько там дней вы героически лезли по намыленому столбу на третий этаж, "осиливая", чтобы всем что-то доказать - только вам в общем то и интересно.

> с питона, который их на дно и утянул

Вы ничиво нипанимаити! На питоне можно сто фич запилить, пока вы на расте один файл редактируете!
(То, что оно потом будет еле-еле ворочаться - это уже не проблемы кодера).

> Вы ничиво нипанимаити! На питоне можно сто фич запилить,

Ну так в Hg и запилили. Чуть ли не гуй даже для тех кого после SVN никак не попустило.

> (То, что оно потом будет еле-еле ворочаться - это уже не проблемы кодера).

Да как сказать - не проблемы? Вон Hg - где-то был. А теперь при наличии сабжа - он как раз никому и нафиг не.

Ну тут как бы "нюанс" еще и в том, ЧТО это за язык...

Питон, а в гите перл. Только в гите перл не используется, скажем так, в ядре системе контроля версий - он просто для каких-то обвязок или не связанных с системой контроля версий действий, например, для отправки почты. Нафига целого smtp-клиента на Си писать для этого, если в перле уже есть p5-Net-SMTP-SSL? Меркуриал же весь написан на питоне.

> 2.43.7, 2.44.4, 2.45.4, 2.46.4, 2.47.3, 2.48.2, 2.49.1 и 2.50.1

а чего так мало версий? должно быть на 10 страниц текста

Просто товарищи не льют всё в одну-единственную ветку, как это делает тот же арч. У этих есть стабильные версии, куда только исправления ошибок попадают.

> Просто товарищи не льют всё в одну-единственную ветку

Льют сразу в 10. Считаете это нормальным?

Когда всё новое льют в одну ветку, а исправления - во все поддерживаемые, считаю нормальным, да.

Потому что гит - плохая распределенная система, была бы хорошая, то было бы 10 страниц форков

> а чего так мало версий? должно быть на 10 страниц текста

Just because they can! В системе контроля версий - умеют пользоваться контролем версий. Какие-то проблемы? :)

>уязвимость вызвана тем, что при чтении значений параметров конфигурации Git очищает указанные в конце символы перевода строки (LF) и возврата каретки (CR), но при записи значений в файл конфигурации не выполняет экранирование символа возврата каретки.

Сишники опять на сырых строках прокололись.