Wszystkie wersje Gita podatne na błąd typu buffer overflow

1
1803
Bezpieczeństwo i szyfrowanie
Bezpieczeństwo i szyfrowanie

Jak podaje Zaufana Trzecia Strona na listach dyskusyjnych oss-sec udostępniono informacje o istnieniu poważnego błędu typu buffer overflow we wszystkich wersjach Gita. Błąd dotyczy zarówno serwera, jak i klienta (CVE-2016-2324 i CVE-2016-2315) i jest związany z nieprawidłowym przetwarzaniem zbyt długich nazw plików lub struktur katalogów. Pierwsze wzmianki miały miejsce na początku lutego na liście dyskusyjnej projektu Git, w dziale bezpieczeństwa. Szybko zaktualizowano kod, ale niewiele osób zainteresowało się ową poprawką. Miesiąc później wadliwy kod został umieszczony na Pastebin. Sporo ciekawych informacji można znaleźć w tym wpisie: Get ready to patch Git servers, clients – nasty-looking bugs surface.

ŹRÓDŁOzaufanatrzeciastrona.pl
Poprzedni artykułLinux Helpdesk Silesia #1
Następny artykułRaspAnd Build 160315 dostępny dla Raspberry Pi 3 Model B
Michał Olber
Interesuję się głównie sprzętem i działaniem jego pod systemami GNU/Linux. Testuję różne dystrybucje i robię recenzje. Interesuję się działaniem sprzętu pod Linuksem, dzięki czemu wiem, jaki zestaw komputerowy wybierać :)

1 KOMENTARZ

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj