Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в Git, допускающие выполнение кода при обращении к внешнему репозиторию"	+/–
Сообщение от opennews (??), 08-Июл-25, 23:01
Опубликованы  корректирующие выпуски распределённой системы управления исходными текстами Git 2.43.7, 2.44.4, 2.45.4, 2.46.4, 2.47.3, 2.48.2, 2.49.1 и 2.50.1, в которых устранены уязвимости, позволяющие выполнить свой код на системе пользователя при выполнение операции клонирования репозитория, подконтрольного атакующему... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63552
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

5. Сообщение от Аноним (5), 08-Июл-25, 23:14	–5 +/–
А чего вы хотели от софта где используется perl, не удивлюсь если там есть уязвимость, которую можно запихнуть в сообщение коммита
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #7, #8, #11

6. Сообщение от Анёним (?), 08-Июл-25, 23:18	+7 +/–
В новой версии избавились от Perl, переписав части на нём на bash, была новость тут
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #10, #13, #19, #50

7. Сообщение от Аноним (7), 08-Июл-25, 23:22	+14 +/–
Practical Exploitation and Remote code execution Language.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #31

8. Сообщение от Аноним (8), 08-Июл-25, 23:30	+1 +/–
perl там только для отправки почты через git send-email, чтоб свой smtp клиент не писать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

9. Сообщение от Аноним (9), 08-Июл-25, 23:46	–1 +/–
> 2.43.7, 2.44.4, 2.45.4, 2.46.4, 2.47.3, 2.48.2, 2.49.1 и 2.50.1 а чего так мало версий? должно быть на 10 страниц текста
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14, #17, #47

10. Сообщение от 12yoexpert (ok), 09-Июл-25, 00:33	+5 +/–
ну теперь заживём
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

11. Сообщение от Аноним (8), 09-Июл-25, 01:10	+1 +/–
Это, кстати, ты еще hg не видел (или видел?) - он весь, а не только пара утилит-обвязок как в гите, написан на скриптовом языке.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #12, #20

12. Сообщение от Кошкажена (?), 09-Июл-25, 01:21	+2 +/–
> написан на скриптовом языке Устаревшая информация уже.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #15

13. Сообщение от X512 (?), 09-Июл-25, 01:25	+7 +/–
> переписав части на нём на bash Шило на мыло.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

14. Сообщение от Аноним (15), 09-Июл-25, 01:46	+1 +/–
Просто товарищи не льют всё в одну-единственную ветку, как это делает тот же арч. У этих есть стабильные версии, куда только исправления ошибок попадают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #16

15. Сообщение от Аноним (15), 09-Июл-25, 01:53	+1 +/–
Кому интересно, подтверждаю. Скачал архив 7.0.2 версии, и в ней куча раст-файлов. Не бОльшая часть, но много.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #21, #53

16. Сообщение от Аноним (16), 09-Июл-25, 06:51	–3 +/–
> Просто товарищи не льют всё в одну-единственную ветку Льют сразу в 10. Считаете это нормальным?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #34

17. Сообщение от Аноним (17), 09-Июл-25, 07:12	+/–
Потому что гит - плохая распределенная система, была бы хорошая, то было бы 10 страниц форков
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

19. Сообщение от User (??), 09-Июл-25, 08:24	+1 +/–
"Хо-ро-шо поменяли! Классно поменяли!"(С)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #43

20. Сообщение от User (??), 09-Июл-25, 08:24	+/–
Ну тут как бы "нюанс" еще и в том, ЧТО это за язык...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #26

21. Сообщение от IMBird (ok), 09-Июл-25, 08:46	+4 +/–
Они с питона, который их на дно и утянул, решили мигрировать на ... барабанная дробь ... раст. И теперь застряли в цикле вечного переписывания и бесконечной альфы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #27, #28

22. Сообщение от Аноним (22), 09-Июл-25, 09:53	–2 +/–
>уязвимость вызвана тем, что при чтении значений параметров конфигурации Git очищает указанные в конце символы перевода строки (LF) и возврата каретки (CR), но при записи значений в файл конфигурации не выполняет экранирование символа возврата каретки. Сишники опять на сырых строках прокололись.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #49

26. Сообщение от Аноним (8), 09-Июл-25, 11:58	+/–
Питон, а в гите перл. Только в гите перл не используется, скажем так, в ядре системе контроля версий - он просто для каких-то обвязок или не связанных с системой контроля версий действий, например, для отправки почты. Нафига целого smtp-клиента на Си писать для этого, если в перле уже есть p5-Net-SMTP-SSL? Меркуриал же весь написан на питоне.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #48

27. Сообщение от blkkid (?), 09-Июл-25, 13:40	+4 +/–
то анонам не нравится, что на расте не пишут, то анонам не нравится, что на расте пишут вы там хоть линию партии определите
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #46

28. Сообщение от YetAnotherOnanym (ok), 09-Июл-25, 13:42	+1 +/–
> с питона, который их на дно и утянул Вы ничиво нипанимаити! На питоне можно сто фич запилить, пока вы на расте один файл редактируете! (То, что оно потом будет еле-еле ворочаться - это уже не проблемы кодера).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #45

31. Сообщение от Аноним (31), 09-Июл-25, 13:51	+1 +/–
а как Rust расшифровывается?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #32, #38

32. Сообщение от Аноним (32), 09-Июл-25, 16:22	–1 +/–
Rust не расшифровывается. Вообще. Или вы про название?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

34. Сообщение от Аноним (34), 09-Июл-25, 17:46	+2 +/–
Когда всё новое льют в одну ветку, а исправления - во все поддерживаемые, считаю нормальным, да.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

38. Сообщение от 12yoexpert (ok), 09-Июл-25, 18:12	+/–
сначала хотели назвать corruption, но потом решили, что слишком палевно, и переименовали в rust. так что это не аббревиатура
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #40

40. Сообщение от Аноним (40), 09-Июл-25, 20:11	+/–
Ты перепутал corruption и corrosion. Жаль, конечно, что с образованием всё так плохо. Даже такие простые понятия путают. Такое чувство, что план Даллеса не миф и действительно работает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #42, #44

42. Сообщение от 12yoexpert (ok), 10-Июл-25, 00:50	+2 +/–
я не перепутал и написал именно то, что хотел. видимо, твой менталитет позволяет переводить это слово только как "коррупция", а про порчу и разложение вам в школе уже не рассказывают. действительно, план Даллеса работает и риторику уже не преподают? какой смысл заменять название corrosion на rust и почему первое может быть палевнее второго? так много вопросов и только один ответ выше, детям тик-так заменил книги
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #51

43. Сообщение от Аноним (-), 10-Июл-25, 05:15	+/–
> "Хо-ро-шо поменяли! Классно поменяли!"(С) Да вообще каепц. Только этот User каркнул как bash нигде не используется - а спина что-то зачесалась. Хренакс, а там столько ножей понатыкано?!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

44. Сообщение от Аноним (-), 10-Июл-25, 05:16	+1 +/–
> Ты перепутал corruption и corrosion. Оно про ржавчину на растениях изначально - заболевание растений такое. > Жаль, конечно, что с образованием всё так плохо. Даже такие простые понятия путают. Ну ты сам признался, я в этом не виноват.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #52

45. Сообщение от Аноним (-), 10-Июл-25, 05:43	+/–
> Вы ничиво нипанимаити! На питоне можно сто фич запилить, Ну так в Hg и запилили. Чуть ли не гуй даже для тех кого после SVN никак не попустило. > (То, что оно потом будет еле-еле ворочаться - это уже не проблемы кодера). Да как сказать - не проблемы? Вон Hg - где-то был. А теперь при наличии сабжа - он как раз никому и нафиг не.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

46. Сообщение от Аноним (-), 10-Июл-25, 05:45	+1 +/–
> вы там хоть линию партии определите Нам нравятся компактные, эффективные, качественные, работоспособные программы. А сколько там дней вы героически лезли по намыленому столбу на третий этаж, "осиливая", чтобы всем что-то доказать - только вам в общем то и интересно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #54

47. Сообщение от Аноним (-), 10-Июл-25, 05:46	+/–
> а чего так мало версий? должно быть на 10 страниц текста Just because they can! В системе контроля версий - умеют пользоваться контролем версий. Какие-то проблемы? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

48. Сообщение от User (??), 10-Июл-25, 12:30	+/–
> Питон, а в гите перл. Только в гите перл не используется, скажем > так, в ядре системе контроля версий - он просто для каких-то > обвязок или не связанных с системой контроля версий действий, например, для > отправки почты. Нафига целого smtp-клиента на Си писать для этого, если > в перле уже есть p5-Net-SMTP-SSL? Меркуриал же весь написан на питоне. Вопрос "Зачем в системе контроля версий нужен smtp клиент?!" - оставим студентам архитектурного техникума для самостоятельного изучения, и перейдем к более актуальным для современного заборостроения темам...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

49. Сообщение от OpenEcho (?), 10-Июл-25, 17:47	+1 +/–
> Cишники опять на сырых строках прокололись. "Моська знать сильна, коль лает на слона..."
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

50. Сообщение от Аноним (50), 10-Июл-25, 18:18	+/–
Это же еще веселее получается
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

51. Сообщение от Аноним (40), 11-Июл-25, 02:27	+/–
Аж два абзаца ментальной гимнастики выдал. А что слова значат так и не разобрался.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #55

52. Сообщение от Аноним (40), 11-Июл-25, 02:28	+/–
> Ну ты сам признался, я в этом не виноват. Нет, ты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

53. Сообщение от Кошкажена (?), 13-Июл-25, 20:42	+/–
> Кому интересно, подтверждаю. Думал кошка-жена будет обманывать? Зря ты так, зря)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

54. Сообщение от blkkid (?), 14-Июл-25, 15:16	+/–
>> вы там хоть линию партии определите > Нам нравятся компактные, эффективные, качественные, работоспособные программы. А сколько > там дней вы героически лезли по намыленому столбу на третий этаж, > "осиливая", чтобы всем что-то доказать - только вам в общем то > и интересно. вот только почему-то единственное, кто ноют, что ниасилим нипанятна - это любители сишной некрофилии, для которых дальше С99 - это темный лес гугол решили эксперимента ради перевести своих питонистов на раст и за 2-3 недели все уже нормально работали. при этом, где раст используется, ошибки памяти пропали, а логические на порядки сократились (за счёт применения теории типов на практике, на которой весь раст построен) но на опеннете всем пофиг, тут исключительно величайшие инженеры и архитекторы человечества сидят (которые не могут 2 вебкниги по расту прочитать)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

55. Сообщение от 12yoexpert (ok), 18-Июл-25, 09:40	+/–
так ты пишешь бессвязный бред, как я разберусь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема