The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

15.03.2016 23:32  Опасная уязвимость во всех версиях Git

Доступна информация о наличии удалённо эксплуатируемых уязвимостей (CVE-2016-2324 и CVE-2016‑2315) в Git, которые потенциально затрагивают такие системы, как Github, Bitbucket, Gerrit и Gitlab. Проблемы проявляются как на стороне сервера, так и на стороне клиента, и могут привести к выполнению кода атакующего, имеющего доступ к Git-репозиторию. Эксплуатация сводится к инициированию переполнения буфера при выполнении операции push или clone в репозитории, содержащем файл со слишком длинным именем или большим числом вложенных деревьев. Уязвимость устранена в версии 2.7.1 и присутствует во всех более ранних выпусках git (см. дополнение).

Атака может быть совершена на клиента, выполняющего операцию "clone" с сервера, на который могут вносить изменения злоумышленники. Сервер может быть атакован в случае доступа злоумышленников к выполнению команды push (например, публичные git-хостинги). Прототип эксплоита пока не продемонстрирован, возможность его создания обсуждается.

Дополнение: Сообщается, что предложенные патчи не вошли в релиз 2.7.1 и проблема до сих пор проявляется в самом последнем выпуске 2.7.3, т.е. остаётся неисправленной.

  1. Главная ссылка к новости (http://seclists.org/oss-sec/20...)
  2. OpenNews: Выпуск распределенной системы управления исходными текстами Git 2.7.0
  3. OpenNews: Критические уязвимости в GitLab
  4. OpenNews: В Git и Mercurial устранена критическая уязвимость, проявляющаяся в Windows и OS X
  5. OpenNews: Выявлена порция уязвимых SSH-ключей доступа к GitHub
  6. OpenNews: В Git устранено несколько уязвимостей
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: git
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Roo2AT7d, 04:12, 16/03/2016 [ответить] [смотреть все]
  • +7 +/
    > переполнения буфера

    Впрочем, ничего нового.

     
     
  • 2.4, Andrey Mitrofanov, 09:47, 16/03/2016 [^] [ответить] [смотреть все] [показать ветку]
  • +1 +/
    Гм, действительно Соурс-бейзед удача Не exim, без регистрации и sms -r--r--... весь текст скрыт [показать] [показать ветку]
     
  • 1.3, anonymous, 08:47, 16/03/2016 [ответить] [смотреть все]  
  • +/
    http://harmful.cat-v.org/software/c++/linus
     
     
  • 2.5, Джо, 16:31, 16/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –5 +/
    Приехали git на С написан не на С А С как раз лучше защищен от такого пер... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.11, anonymous, 21:49, 16/03/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Да ну, правда что ли?
    http://memesmix.net/media/created/kxjc4b.jpg
     
  • 2.14, Вареник, 02:16, 17/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –5 +/
    Торвальдс весьма одиозен, применяя принципы, который хороши для ядра - к чистой ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.15, Вареник, 02:24, 17/03/2016 [^] [ответить] [смотреть все]  
  • –5 +/
    Собственно его ядро уперлось в то же - скоро будет весить за гигабайт плоского б... весь текст скрыт [показать]
     
     
  • 4.22, Аноним, 21:39, 17/03/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    И при всём этом - это единственное ядро, без вендорских блобов работающее на... весь текст скрыт [показать]
     
  • 4.23, llolik, 22:13, 17/03/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Загляни в сорцы винды вот только не надо делать невинность на лице и говорить, ... весь текст скрыт [показать]
     
  • 1.6, Дуплик, 16:37, 16/03/2016 [ответить] [смотреть все]  
  • –5 +/
    Нужно Git просто на Java переписать. Там ошибки такого плана вообще невозможны!
     
     
  • 2.8, Аноним, 16:59, 16/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Это к iZENу ;)
     
  • 2.9, Аноним, 17:15, 16/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Спасибо, уже есть базар и ртуть, если кого тормоза не напрягают ... весь текст скрыт [показать] [показать ветку]
     
  • 2.10, Аноним, 18:04, 16/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    man jgit
     
     
  • 3.18, La235l, 17:31, 17/03/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Yes use java and jgit, and get you hard drive screwed I found a remote exploita... весь текст скрыт [показать]
     
  • 2.19, LA203L, 17:45, 17/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Java is based on fully imperative languages It relies on C like syntax which i... весь текст скрыт [показать] [показать ветку]
     
  • 2.21, La235l, 18:05, 17/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    And does evry jvm programs runs Jazelle 8239 No, and their own for having sec... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.26, Аноним, 23:39, 17/03/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    MGIMO finished?
     
     
  • 4.27, Аноним, 10:55, 18/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Ask!
     
  • 1.12, Michael Shigorin, 22:50, 16/03/2016 [ответить] [смотреть все]  
  • +1 +/
    http://www.openwall.com/lists/oss-security/2016/03/16/9
     
     
  • 2.13, Andrey Mitrofanov, 23:19, 16/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > http://www.openwall.com/lists/oss-security/2016/03/16/9

    E-e-y-y-e-s-s!! Ж)))

     
  • 1.16, Аноним, 12:38, 17/03/2016 [ответить] [смотреть все]  
  • –1 +/
    >C
    >переполнения буфера

    что-то новое

     
     
  • 2.24, Аноним, 22:41, 17/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Берешь более-менее новые gcc или clang и собираешь все с -fsanitize address, пра... весь текст скрыт [показать] [показать ветку]
     
  • 1.17, Genby, 12:45, 17/03/2016 [ответить] [смотреть все]  
  • –2 +/
    C, оказывается, недостаточно объектный, чтобы автоматически следить за буферами... какая неожиданность...

    и дальше и дальше будут появляться подобные ошибки, пока крикливые кони не поймут, что использовать Си для прикладного ПО - это, мягко говоря, глупо!

     
     
  • 2.20, LA203L, 17:59, 17/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > C, оказывается, недостаточно объектный, чтобы автоматически следить за буферами... какая
    > неожиданность...
    > и дальше и дальше будут появляться подобные ошибки, пока крикливые кони не
    > поймут, что использовать Си для прикладного ПО - это, мягко говоря,
    > глупо!

    Not relly, C is the best answer for speed/memory after assembly.

    Laël

     
  • 2.25, Аноним, 22:49, 17/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Слежение за буферами запилено в gcc 4 9 где-то, и clang 3 6 или 3 7 Только оно ... весь текст скрыт [показать] [показать ветку]
     
  • 1.28, Аноним, 14:49, 19/03/2016 [ответить] [смотреть все]  
  • +/
    За счет объектов в плюсах можно следить за границами где надо и контролировать т... весь текст скрыт [показать]
     
     
  • 2.29, Аноним, 14:55, 19/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Вот, к примеру, как сдвиги и повороты сделанные в c сворачиваются в 4 ассембле... весь текст скрыт [показать] [показать ветку]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor