URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 120385
[ Назад ]
Исходное сообщение
"Обновление Git с устранением ещё одной уязвимости"
Отправлено opennews , 20-Апр-20 22:50
Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.26.2, 2.25.4, 2.24.3, 2.23.3, 2.22.4, 2.21.3, 2.20.4, 2.19.5, 2.18.4 и 2.17.5, в которых устранена уязвимость (CVE-2020-11008), напоминающая проблему, устранённую на прошлой неделе. Новая уязвимость также затрагивает обработчики "credential.helper" и эксплуатируется при передаче специально оформленного URL, содержащего символ новой строки, пустой хост или не указанную схему запроса. При обработке подобного URL credential.helper предоставляет информацию об учётных данных, не соответствующих запрошенному протоколу или хосту, к которому осуществляется обращение...Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52774
Содержание
- Обновление Git с устранением ещё одной уязвимости,Аноним, 22:50 , 20-Апр-20
- Обновление Git с устранением ещё одной уязвимости,Аноним, 22:56 , 20-Апр-20
- Обновление Git с устранением ещё одной уязвимости,Аноним, 23:12 , 20-Апр-20
- Обновление Git с устранением ещё одной уязвимости,Аноним, 23:13 , 20-Апр-20
- Обновление Git с устранением ещё одной уязвимости,Аноним, 00:20 , 21-Апр-20
- Обновление Git с устранением ещё одной уязвимости,Аноним, 08:30 , 21-Апр-20
- Обновление Git с устранением ещё одной уязвимости,Аноним, 00:23 , 21-Апр-20
- Обновление Git с устранением ещё одной уязвимости,Вася, 02:10 , 21-Апр-20
- Обновление Git с устранением ещё одной уязвимости,YetAnotherOnanym, 12:00 , 21-Апр-20
- Обновление Git с устранением ещё одной уязвимости,Аноним, 12:18 , 21-Апр-20
- Обновление Git с устранением ещё одной уязвимости,Crazy Alex, 01:34 , 21-Апр-20
- Обновление Git с устранением ещё одной уязвимости,Michael Shigorin, 11:29 , 21-Апр-20
- Обновление Git с устранением ещё одной уязвимости,Michael Shigorin, 11:34 , 21-Апр-20
- Обновление Git с устранением ещё одной уязвимости,captcha 20168, 15:02 , 21-Апр-20
- Обновление Git с устранением ещё одной уязвимости,Аноним, 15:11 , 21-Апр-20
- Обновление Git с устранением ещё одной уязвимости,Коровавирус, 22:56 , 20-Апр-20
- Обновление Git с устранением ещё одной уязвимости,Аноним, 23:41 , 20-Апр-20
- Обновление Git с устранением ещё одной уязвимости,Иммануил Константинович, 00:00 , 21-Апр-20
- Обновление Git с устранением ещё одной уязвимости,Fyjy, 00:03 , 21-Апр-20
- Обновление Git с устранением ещё одной уязвимости,Berg2, 00:23 , 21-Апр-20
- Обновление Git с устранением ещё одной уязвимости,Fyjy, 03:32 , 21-Апр-20
- Обновление Git с устранением ещё одной уязвимости,Аноним, 04:01 , 21-Апр-20
- Обновление Git с устранением ещё одной уязвимости,Fyjy, 04:16 , 21-Апр-20
- Обновление Git с устранением ещё одной уязвимости,Аноним, 04:28 , 21-Апр-20
- Обновление Git с устранением ещё одной уязвимости,Michael Shigorin, 11:30 , 21-Апр-20
- Обновление Git с устранением ещё одной уязвимости,A.Stahl, 06:41 , 21-Апр-20
- Обновление Git с устранением ещё одной уязвимости,Fyjy, 07:55 , 21-Апр-20
- Обновление Git с устранением ещё одной уязвимости,A.Stahl, 08:41 , 21-Апр-20
- Обновление Git с устранением ещё одной уязвимости,Fyjy, 09:54 , 21-Апр-20
- Обновление Git с устранением ещё одной уязвимости,Аноним, 10:04 , 21-Апр-20
- Обновление Git с устранением ещё одной уязвимости,Fyjy, 10:29 , 21-Апр-20
- Обновление Git с устранением ещё одной уязвимости,Аноним, 08:01 , 22-Апр-20
- Обновление Git с устранением ещё одной уязвимости,Аноним, 03:11 , 23-Апр-20
- Обновление Git с устранением ещё одной уязвимости,A.Stahl, 10:47 , 21-Апр-20
- Обновление Git с устранением ещё одной уязвимости,Аноним, 21:58 , 22-Апр-20
- Обновление Git с устранением ещё одной уязвимости,Аноним, 14:05 , 21-Апр-20
- Обновление Git с устранением ещё одной уязвимости,Berg2, 10:51 , 21-Апр-20
- Обновление Git с устранением ещё одной уязвимости,Аноним84701, 11:12 , 21-Апр-20
- Обновление Git с устранением ещё одной уязвимости,Fyjy, 11:31 , 21-Апр-20
- Обновление Git с устранением ещё одной уязвимости,Аноним, 14:10 , 21-Апр-20
- Обновление Git с устранением ещё одной уязвимости,Fyjy, 14:17 , 21-Апр-20
- Обновление Git с устранением ещё одной уязвимости,Главный Ананим, 00:20 , 21-Апр-20
- Обновление Git с устранением ещё одной уязвимости,Аноним, 15:13 , 21-Апр-20
- Обновление Git с устранением ещё одной уязвимости,юзер, 05:20 , 22-Апр-20
Сообщения в этом обсуждении
"Обновление Git с устранением ещё одной уязвимости"
Отправлено Аноним , 20-Апр-20 22:50
Быстро. Бесплатно. Дыряво.
"Обновление Git с устранением ещё одной уязвимости"
Отправлено Аноним , 20-Апр-20 22:56
Быстро. Бесплатно. Дыряво.
Медленно. Бесплатно. Дыряво.
Быстро. Платно. Дыряво.
Медленно. Платно. Дыряво.Вот и все возможные варианты
"Обновление Git с устранением ещё одной уязвимости"
Отправлено Аноним , 20-Апр-20 23:12
Ещё можно математически доказать недырявость.
"Обновление Git с устранением ещё одной уязвимости"
Отправлено Аноним , 20-Апр-20 23:13
Только для тривиальных программ.
"Обновление Git с устранением ещё одной уязвимости"
Отправлено Аноним , 21-Апр-20 00:20
Только для недырявых программ.
"Обновление Git с устранением ещё одной уязвимости"
Отправлено Аноним , 21-Апр-20 08:30
Первый принцип философии Unix: красиво небольшое.
"Обновление Git с устранением ещё одной уязвимости"
Отправлено Аноним , 21-Апр-20 00:23
Сам Тьюринг был дырявай, что уж говорить о его машине.
"Обновление Git с устранением ещё одной уязвимости"
Отправлено Вася , 21-Апр-20 02:10
Лучший коммент! Это ведь и теорию конечного автомата и биографию Алана надо знать, чтоб понять эту шутку ))
"Обновление Git с устранением ещё одной уязвимости"
Отправлено YetAnotherOnanym , 21-Апр-20 12:00
Весь кайф испортил!
"Обновление Git с устранением ещё одной уязвимости"
Отправлено Аноним , 21-Апр-20 12:18
Зато Алонзо Чёрч женат и трое детей.
"Обновление Git с устранением ещё одной уязвимости"
Отправлено Crazy Alex , 21-Апр-20 01:34
Можно. А потум сунуться в реальное окружение и поймать какой-нибудь rowhammer или spectre. Это не говоря о проблемах вализации специификации по которой будет доказываться недырявость...
"Обновление Git с устранением ещё одной уязвимости"
Отправлено Michael Shigorin , 21-Апр-20 11:29
Тс-с, спугнёте!PS: а "вализация" -- это от слова "чемодан"? :)
"Обновление Git с устранением ещё одной уязвимости"
Отправлено Michael Shigorin , 21-Апр-20 11:34
> Быстро. Бесплатно. Дыряво.
> Медленно. Бесплатно. Дыряво.
> Быстро. Платно. Дыряво.
> Медленно. Платно. Дыряво.
> Вот и все возможные варианты qmail потеряли, но столь же кратко не опишу (да и не елъ самъ).
"Обновление Git с устранением ещё одной уязвимости"
Отправлено captcha 20168 , 21-Апр-20 15:02
дорого -богато-дыряво
https://www.opennet.ru/opennews/art.shtml?num=52779
"Обновление Git с устранением ещё одной уязвимости"
Отправлено Аноним , 21-Апр-20 15:11
Долго. Дорого. О**енно.
"Обновление Git с устранением ещё одной уязвимости"
Отправлено Коровавирус , 20-Апр-20 22:56
Число уязвимостей растёт экспоненциально.
"Обновление Git с устранением ещё одной уязвимости"
Отправлено Аноним , 20-Апр-20 23:41
Дружно пишем в консоли виндыgit update-git-for-windows -y
Не благодарите)
"Обновление Git с устранением ещё одной уязвимости"
Отправлено Иммануил Константинович , 21-Апр-20 00:00
choco upgrade git
"Обновление Git с устранением ещё одной уязвимости"
Отправлено Fyjy , 21-Апр-20 00:03
А откуда мне взять консоль винды?
"Обновление Git с устранением ещё одной уязвимости"
Отправлено Berg2 , 21-Апр-20 00:23
Служебные Windows --> Командная строка
"Обновление Git с устранением ещё одной уязвимости"
Отправлено Fyjy , 21-Апр-20 03:32
Хм. Ни в i3wm на нетбуке, ни в Gnome3 на десктопе, ни в Mate на ноутбуке такого не обнаружено
"Обновление Git с устранением ещё одной уязвимости"
Отправлено Аноним , 21-Апр-20 04:01
Хм... Давайте начнем сначала. Во-первых, находится ли компьютер во включенном состоянии?
"Обновление Git с устранением ещё одной уязвимости"
Отправлено Fyjy , 21-Апр-20 04:16
Угу. И ни на одном из них нет Windows. Так как же найти командную строку Windows?
"Обновление Git с устранением ещё одной уязвимости"
Отправлено Аноним , 21-Апр-20 04:28
Девочка сегодня первый день работает, а ты так сразу. Ну будь же ты человеком.
"Обновление Git с устранением ещё одной уязвимости"
Отправлено Michael Shigorin , 21-Апр-20 11:30
Эээ... поддержкой по телефону, полагаете?
"Обновление Git с устранением ещё одной уязвимости"
Отправлено A.Stahl , 21-Апр-20 06:41
>И ни на одном из них нет Windows.Есть. Виндовс это то что вы видите до того как запустите какую-то программу. Поэтому просто перезагрузите компьютер.
"Обновление Git с устранением ещё одной уязвимости"
Отправлено Fyjy , 21-Апр-20 07:55
Когда я запускаю программу, то я вижу окно этой программы. А операционной системы семейства Microsoft Windows у меня на компьютерах нет, так уж сложилось исторически. На всех компах в доме разные OS на базе ядра Linux.
"Обновление Git с устранением ещё одной уязвимости"
Отправлено A.Stahl , 21-Апр-20 08:41
Давайте начнём сначала. Узнаем какая версия Windows у вас установлена. Перезагрузите компьютер. И внимательно следите за экраном. Когда пропадут бегущие строки на чёрном фоне и появится цветное изображение, то опишите его.
"Обновление Git с устранением ещё одной уязвимости"
Отправлено Fyjy , 21-Апр-20 09:54
Надпись при загрузке показывает слово «Ubuntu»
Команда lsb_release -i -d -r -c говоритDistributor ID: Ubuntu
Description: Ubuntu 18.04.4 LTS
Release: 18.04
Codename: bionic
"Обновление Git с устранением ещё одной уязвимости"
Отправлено Аноним , 21-Апр-20 10:04
Это же ОС для домохозяек. Ставь Slackware.
"Обновление Git с устранением ещё одной уязвимости"
Отправлено Fyjy , 21-Апр-20 10:29
Спасибо. Со слакой я наигрался в 2001-2003 годах, с той поры я предпочитаю что бы ОС работала, а трахаться с живыми людьми
"Обновление Git с устранением ещё одной уязвимости"
Отправлено Аноним , 22-Апр-20 08:01
С людьми скучно, я раз попробовал :)
"Обновление Git с устранением ещё одной уязвимости"
Отправлено Аноним , 23-Апр-20 03:11
А в чём у вас проблема со slackware? Там всё работает.
"Обновление Git с устранением ещё одной уязвимости"
Отправлено A.Stahl , 21-Апр-20 10:47
> Надпись при загрузке показывает слово «Ubuntu»
> Команда lsb_release -i -d -r -c говоритПожалуйста, не совершайте лишних действий. Давайте снова: перезагружаем машину и смотрим на цветное изображение.
"Обновление Git с устранением ещё одной уязвимости"
Отправлено Аноним , 22-Апр-20 21:58
Человеку нужно установить виртуалбокс и туда сначала установить виндовс. Я видела это по телевизору на канале про хакеров.
"Обновление Git с устранением ещё одной уязвимости"
Отправлено Аноним , 21-Апр-20 14:05
Попробуйте перезагрузить. Выньте из розетки и заново подключите.
"Обновление Git с устранением ещё одной уязвимости"
Отправлено Berg2 , 21-Апр-20 10:51
И даже в кедах нет??
"Обновление Git с устранением ещё одной уязвимости"
Отправлено Аноним84701 , 21-Апр-20 11:12
> И даже в кедах нет??А джинсы подворачивать или и так сойдет?
"Обновление Git с устранением ещё одной уязвимости"
Отправлено Fyjy , 21-Апр-20 11:31
Кеды в прихожей стоят, но так как я на слоноизоляции я в них не заглядывал, что бы не захотелось на пробежку
"Обновление Git с устранением ещё одной уязвимости"
Отправлено Аноним , 21-Апр-20 14:10
Кеды надо было на компьютер ставить, а не в прихожую.
"Обновление Git с устранением ещё одной уязвимости"
Отправлено Fyjy , 21-Апр-20 14:17
Не эстетично как-то, пусть в прихожей постоят
"Обновление Git с устранением ещё одной уязвимости"
Отправлено Главный Ананим , 21-Апр-20 00:20
> Не благодарите)Даже не подумаю
"Обновление Git с устранением ещё одной уязвимости"
Отправлено Аноним , 21-Апр-20 15:13
Да откуда там может оказаться гит. Там в лучшем случае пасьянс Косынка.
"Обновление Git с устранением ещё одной уязвимости"
Отправлено юзер , 22-Апр-20 05:20
> Дружно пишем в консоли винды...С какой целью?
> для Windows уязвимости не подвержен