Wszystkie wersje Gita podatne na błąd typu buffer overflow

Wszystkie wersje Gita podatne na błąd typu buffer overflow

    przez -
    1 675
    Bezpieczeństwo i szyfrowanie
    Jak podaje Zaufana Trzecia Strona na listach dyskusyjnych oss-sec udostępniono informacje o istnieniu poważnego błędu typu buffer overflow we wszystkich wersjach Gita. Błąd dotyczy zarówno serwera, jak i klienta (CVE-2016-2324 i CVE-2016-2315) i jest związany z nieprawidłowym przetwarzaniem zbyt długich nazw plików lub struktur katalogów. Pierwsze wzmianki miały miejsce na początku lutego na liście dyskusyjnej projektu Git, w dziale bezpieczeństwa. Szybko zaktualizowano kod, ale niewiele osób zainteresowało się ową poprawką. Miesiąc później wadliwy kod został umieszczony na Pastebin. Sporo ciekawych informacji można znaleźć w tym wpisie: Get ready to patch Git servers, clients – nasty-looking bugs surface.

    • Znowu news tak napisany, że musiałem klikać w linki, żeby się dowiedzieć o co właściwie chodzi.