Уязвимость в Git, Subversion и Mercurial, допускающая подста...,
opennews (??), 11-Авг-17, (0) [смотреть все] +1
- Не прокатило ,
Аноним (-), 09:46 , 11-Авг-17, (1) //
- Прокатило, запустился калькулятор CentOS 7 git clone ssh -oProxyCommand gnom,
Аноним (-), 09:50 , 11-Авг-17, (2) +2
- Так, наверное, это прокол IETF, прежде всего А то символ подчёркивания в именах,
Аноним (-), 09:57 , 11-Авг-17, (4) –1 //
- Можно подумать, что передача других внешних данных в exec это нормально За 20,
Аноним (-), 10:12 , 11-Авг-17, (5) +5 //
- А при чем здесь IETF Экранировать необходимо, при передаче ssh Запускает то наве,
Аноним (-), 10:25 , 11-Авг-17, (7) –3 //
- Головой думать надо, а не экранировать Если по хорошему поддерживать использован,
Аноним (-), 17:21 , 11-Авг-17, (33) –1 //
- Да, думать надо 99 , ничего скоро зима Согласен По этому безопаснее работать об,
Аноним (-), 17:56 , 11-Авг-17, (34)
- Попытка компиляции - это уже после Тут ты ловишь эксплойт ещё на этапе скачиван,
pripolz (?), 18:11 , 11-Авг-17, (37) –1
- Что экранировать, дефис Так он правильно воспринимается Просто такое имя хоста,
Аноним (-), 19:32 , 11-Авг-17, (43) +1 //
- Причём тут подчёркивание вообще Дефис - нормальный символ в имени хоста open-s,
nobody (??), 11:04 , 11-Авг-17, (8) –3 //
- Боль системдешников от s-d-resolved, к которым прилетело от их фетиша http ,
Andrey Mitrofanov (?), 11:11 , 11-Авг-17, (10) +2
- не в начале имени КО,
EHLO (?), 13:13 , 11-Авг-17, (17) +1
- Нормальный, если он не первый и не последний Читай RFC ,
Аноним (-), 15:21 , 11-Авг-17, (27) +2
- Может сначала RFC3986 глянешь, а потом уже будешь на IETF наезжать Such a nam,
Аноним (-), 15:19 , 11-Авг-17, (26)
- Так всегда бывает, когда для каких-то целей используется команда с избыточной фу,
YetAnotherOnanym (ok), 11:33 , 11-Авг-17, (11) //
- Так уязвимость в гите или в стандартах на урлы вида ssh ,
Аноним (-), 11:34 , 11-Авг-17, (12) +1 //
- очевидно, в гите - какого хрена я не могу назвать свой хост -oProxyCommand gnome,
пох (?), 12:20 , 11-Авг-17, (15) +3 //
- скорее всего, имя уже занятоможно использовать -oProxyCommand gnome-calculator ,
mmc (??), 14:15 , 11-Авг-17, (22) +1
- В mercurial почти так же https www mercurial-scm org repo hg rev 739cc0f9cbb4,
Аноним (-), 15:14 , 11-Авг-17, (25) //
- Не можешь, потому что стандарт не разрешает ни дефис в начале, ни где бы то н,
Аноним (-), 15:23 , 11-Авг-17, (28) +1 //
- провижу массу интересных ремоут-хаков на теме того, что у нас не принято, а у и,
пох (?), 19:19 , 11-Авг-17, (40) –3
- --Маленький Бобби Тейблс, как мы его зовём ,
Andrey Mitrofanov (?), 19:23 , 11-Авг-17, (41) +1
- Создай и продемонстрируй, тогда поговорим ,
Аноним (-), 19:37 , 11-Авг-17, (45)
- а зачем вообще гиту ssh ,
pripolz (?), 13:41 , 11-Авг-17, (20) –3 //
- Вместо smb Очевидно же ,
Andrey Mitrofanov (?), 13:49 , 11-Авг-17, (21) +6
- не все хотят торчать в инет еще одним кривым сервисом не все хотят настраивать в,
ваш К.О. (?), 14:49 , 11-Авг-17, (23) +3
- Потому, что в голом git gitd вообще нет авторизации Она реализуется сторонн,
Аноним (-), 09:29 , 12-Авг-17, (52)
- Это не баг, а фича ,
Аноним (-), 16:32 , 11-Авг-17, (29) –5
- Нормальный такой нежданчик всё-таки Просто клонировал себе репозиторий Получил ,
pripolz (?), 18:00 , 11-Авг-17, (36) –2 //
- да ну, ожидаемый, на самом деле а зачем ему, он-то и через http неплохо могет ,
пох (?), 19:30 , 11-Авг-17, (42) –1
- Ты клонируешь репозитории под рутом Может и perl-одностроки под ним запускаешь ,
Аноним (-), 19:39 , 11-Авг-17, (46) –1 //
- Я правильно понимаю, что параметр передаётся _ВМЕСТО_ имени хоста и это по сути ,
Аноним (-), 09:27 , 12-Авг-17, (51)
- Смотрю я на все эти уязвимости и у меня вопрос доколе будут делать все монолитом,
Аноним (-), 02:30 , 13-Авг-17, (53) –1 //
- Потому что Торвальдс не эксперт по безопасности Он использовал самый простой пу,
Аноним (-), 03:54 , 13-Авг-17, (54) //
- Иксперд, ты же в курсе, что в самом git вообще не предусмотрено ни шифрования, н,
anonymous (??), 19:08 , 14-Авг-17, (56) //
- На вот, почитай https git-scm com book en v2,
anonymous (??), 19:12 , 14-Авг-17, (57) –2
- он использовал самый кривой путь, какой только можно - и теперь, к сожалению, эт,
пох (?), 22:18 , 14-Авг-17, (60) –1
- _git_ ssh Какая тебе разница Если ты не пользуешься git over ssh, то тебя эта,
Ordu (ok), 07:32 , 13-Авг-17, (55) //
- только что проверил на ansible, тоже работаетГлобальная проблема то,
Аноним (-), 10:46 , 02-Сен-17, (62) //
1,2,4,11,12,20,29,36,51,53,62
|
Вариант для распечатки
