Разработчики Git устранили два бага, один из которых допускал удаленное выполнение произвольного кода - «Новости»
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Наш опрос



Наши новости

       
1-06-2018, 06:01
Разработчики Git устранили два бага, один из которых допускал удаленное выполнение произвольного кода - «Новости»
Рейтинг:
Категория: Новости

Разработчики Git и различные компании, предоставляющие хостинг для Git-репозиториев, выпустили обновления для клиентов и серверов (Git v2.17.1, v2.13.7, v2.14.4, v2.15.2 и v2.16.4), исправляющие сразу две опасные уязвимости: CVE-2018-11235 и  CVE-2018-11233.


Наиболее серьезным из двух багов является CVE-2018-11235. Проблема связана с именами сабмодулей и рекурсивным клонированием репозиториев. Она позволяет злоумышленнику создать вредоносный репозиторий, содержащий специальный сабмодуль. Как только пользователь клонирует данный репозиторий, из-за вредоносного сабмодуля атакующий получит возможность выполнить произвольный код в пользовательской системе.


Баг был обнаружен Этьеном Сталмансом (Etienne Stalmans), однако подробнее всего об уязвимости рассказали специалисты Microsoft Visual Studio Team Services.


Вторая проблема, CVE-2018-11233, представляет меньшую опасность и описывается как баг в обработке путей при использовании файловой системы NTFS. Уязвимость позволяет извлекать из памяти содержимое, относящееся к процессу Git.


Теперь специалисты призывают пользователей обновить свои Git-клиенты. Эксперты Microsoft даже опубликовали на этот счет отдельные и подробные инструкции.


Источник новостиgoogle.com

Разработчики Git и различные компании, предоставляющие хостинг для Git-репозиториев, выпустили обновления для клиентов и серверов (Git v2.17.1, v2.13.7, v2.14.4, v2.15.2 и v2.16.4), исправляющие сразу две опасные уязвимости: CVE-2018-11235 и CVE-2018-11233. Наиболее серьезным из двух багов является CVE-2018-11235. Проблема связана с именами сабмодулей и рекурсивным клонированием репозиториев. Она позволяет злоумышленнику создать вредоносный репозиторий, содержащий специальный сабмодуль. Как только пользователь клонирует данный репозиторий, из-за вредоносного сабмодуля атакующий получит возможность выполнить произвольный код в пользовательской системе. Баг был обнаружен Этьеном Сталмансом (Etienne Stalmans), однако подробнее всего об уязвимости рассказали специалисты Microsoft Visual Studio Team Services. Вторая проблема, CVE-2018-11233, представляет меньшую опасность и описывается как баг в обработке путей при использовании файловой системы NTFS. Уязвимость позволяет извлекать из памяти содержимое, относящееся к процессу Git. Теперь специалисты призывают пользователей обновить свои Git-клиенты. Эксперты Microsoft даже опубликовали на этот счет отдельные и подробные инструкции. Источник новости - google.com

Теги: CSS, Microsoft специалисты позволяет репозиторий, сабмодуль.

Просмотров: 1 959
Комментариев: 0:   1-06-2018, 06:01
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:



Другие новости по теме: