forum.opennet.ru - "Уязвимости в Git, допускающие выполнение кода при обращении к внешнему репозиторию" (26)

"Уязвимости в Git, допускающие выполнение кода при обращении к внешнему репозиторию"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в Git, допускающие выполнение кода при обращении к внешнему репозиторию"	+/–
Сообщение от opennews (??), 08-Июл-25, 23:01
Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.43.7, 2.44.4, 2.45.4, 2.46.4, 2.47.3, 2.48.2, 2.49.1 и 2.50.1, в которых устранены уязвимости, позволяющие выполнить свой код на системе пользователя при выполнение операции клонирования репозитория, подконтрольного атакующему... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63552
Ответить \| Правка \| Cообщить модератору

Оглавление

А чего вы хотели от софта где используется perl, не удивлюсь если там есть уязви, Аноним (5), 23:14 , 08-Июл-25, (5) –3

В новой версии избавились от Perl, переписав части на нём на bash, была новость , Анёним (?), 23:18 , 08-Июл-25, (6) +5

ну теперь заживём, 12yoexpert (ok), 00:33 , 09-Июл-25, (10) +4
Шило на мыло , X512 (?), 01:25 , 09-Июл-25, (13) +5
Хо-ро-шо поменяли Классно поменяли С , User (??), 08:24 , 09-Июл-25, (19) +1

Practical Exploitation and Remote code execution Language , Аноним (7), 23:22 , 08-Июл-25, (7) +13

а как Rust расшифровывается , Аноним (31), 13:51 , 09-Июл-25, (31) +1

Rust не расшифровывается Вообще Или вы про название , Аноним (32), 16:22 , 09-Июл-25, (32) –1
сначала хотели назвать corruption, но потом решили, что слишком палевно, и переи, 12yoexpert (ok), 18:12 , 09-Июл-25, (38)

Ты перепутал corruption и corrosion Жаль, конечно, что с образованием всё так п, Аноним (40), 20:11 , 09-Июл-25, (40) +1

я не перепутал и написал именно то, что хотел видимо, твой менталитет позволяет, 12yoexpert (ok), 00:50 , 10-Июл-25, (42)

perl там только для отправки почты через git send-email, чтоб свой smtp клиент н, Аноним (8), 23:30 , 08-Июл-25, (8) +1
Это, кстати, ты еще hg не видел или видел - он весь, а не только пара утилит-, Аноним (8), 01:10 , 09-Июл-25, (11) +1

Устаревшая информация уже , Кошкажена (?), 01:21 , 09-Июл-25, (12) +2

Кому интересно, подтверждаю Скачал архив 7 0 2 версии, и в ней куча раст-файлов, Аноним (15), 01:53 , 09-Июл-25, (15) +1

Они с питона, который их на дно и утянул, решили мигрировать на барабанная д, IMBird (ok), 08:46 , 09-Июл-25, (21) +3

то анонам не нравится, что на расте не пишут, то анонам не нравится, что на раст, blkkid (?), 13:40 , 09-Июл-25, (27) +5
Вы ничиво нипанимаити На питоне можно сто фич запилить, пока вы на расте один ф, YetAnotherOnanym (ok), 13:42 , 09-Июл-25, (28) +1

Ну тут как бы нюанс еще и в том, ЧТО это за язык , User (??), 08:24 , 09-Июл-25, (20)

Питон, а в гите перл Только в гите перл не используется, скажем так, в ядре сис, Аноним (8), 11:58 , 09-Июл-25, (26)

а чего так мало версий должно быть на 10 страниц текста, Аноним (9), 23:46 , 08-Июл-25, (9) –1

Просто товарищи не льют всё в одну-единственную ветку, как это делает тот же арч, Аноним (15), 01:46 , 09-Июл-25, (14) +1

Льют сразу в 10 Считаете это нормальным , Аноним (16), 06:51 , 09-Июл-25, (16) –3

Когда всё новое льют в одну ветку, а исправления - во все поддерживаемые, считаю, Аноним (34), 17:46 , 09-Июл-25, (34)

Потому что гит - плохая распределенная система, была бы хорошая, то было бы 10 с, Аноним (17), 07:12 , 09-Июл-25, (17)

Сишники опять на сырых строках прокололись , Аноним (22), 09:53 , 09-Июл-25, (22) –1

Сообщения [Сортировка по времени | RSS]

5. "Уязвимости в Git, допускающие выполнение кода при обращении ..." –3 +/–

Сообщение от Аноним (5), 08-Июл-25, 23:14

А чего вы хотели от софта где используется perl, не удивлюсь если там есть уязвимость, которую можно запихнуть в сообщение коммита

Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимости в Git, допускающие выполнение кода при обращении ..." +5 +/–

Сообщение от Анёним (?), 08-Июл-25, 23:18

В новой версии избавились от Perl, переписав части на нём на bash, была новость тут

Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимости в Git, допускающие выполнение кода при обращении ..." +4 +/–

Сообщение от 12yoexpert (ok), 09-Июл-25, 00:33

ну теперь заживём

Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимости в Git, допускающие выполнение кода при обращении ..." +5 +/–

Сообщение от X512 (?), 09-Июл-25, 01:25

> переписав части на нём на bash
Шило на мыло.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

19. "Уязвимости в Git, допускающие выполнение кода при обращении ..." +1 +/–

Сообщение от User (??), 09-Июл-25, 08:24

"Хо-ро-шо поменяли! Классно поменяли!"(С)

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

7. "Уязвимости в Git, допускающие выполнение кода при обращении ..." +13 +/–

Сообщение от Аноним (7), 08-Июл-25, 23:22

Practical Exploitation and Remote code execution Language.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

31. "Уязвимости в Git, допускающие выполнение кода при обращении ..." +1 +/–

Сообщение от Аноним (31), 09-Июл-25, 13:51

а как Rust расшифровывается?

Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимости в Git, допускающие выполнение кода при обращении ..." –1 +/–

Сообщение от Аноним (32), 09-Июл-25, 16:22

Rust не расшифровывается. Вообще. Или вы про название?

Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимости в Git, допускающие выполнение кода при обращении ..." +/–

Сообщение от 12yoexpert (ok), 09-Июл-25, 18:12

сначала хотели назвать corruption, но потом решили, что слишком палевно, и переименовали в rust. так что это не аббревиатура

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

40. "Уязвимости в Git, допускающие выполнение кода при обращении ..." +1 +/–

Сообщение от Аноним (40), 09-Июл-25, 20:11

Ты перепутал corruption и corrosion. Жаль, конечно, что с образованием всё так плохо. Даже такие простые понятия путают. Такое чувство, что план Даллеса не миф и действительно работает.

Ответить | Правка | Наверх | Cообщить модератору

42. "Уязвимости в Git, допускающие выполнение кода при обращении ..." +/–

Сообщение от 12yoexpert (ok), 10-Июл-25, 00:50

я не перепутал и написал именно то, что хотел. видимо, твой менталитет позволяет переводить это слово только как "коррупция", а про порчу и разложение вам в школе уже не рассказывают. действительно, план Даллеса работает
и риторику уже не преподают? какой смысл заменять название corrosion на rust и почему первое может быть палевнее второго? так много вопросов и только один ответ выше, детям тик-так заменил книги

Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимости в Git, допускающие выполнение кода при обращении ..." +1 +/–

Сообщение от Аноним (8), 08-Июл-25, 23:30

perl там только для отправки почты через git send-email, чтоб свой smtp клиент не писать.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

11. "Уязвимости в Git, допускающие выполнение кода при обращении ..." +1 +/–

Сообщение от Аноним (8), 09-Июл-25, 01:10

Это, кстати, ты еще hg не видел (или видел?) - он весь, а не только пара утилит-обвязок как в гите, написан на скриптовом языке.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

12. "Уязвимости в Git, допускающие выполнение кода при обращении ..." +2 +/–

Сообщение от Кошкажена (?), 09-Июл-25, 01:21

> написан на скриптовом языке
Устаревшая информация уже.

Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимости в Git, допускающие выполнение кода при обращении ..." +1 +/–

Сообщение от Аноним (15), 09-Июл-25, 01:53

Кому интересно, подтверждаю. Скачал архив 7.0.2 версии, и в ней куча раст-файлов. Не бОльшая часть, но много.

Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимости в Git, допускающие выполнение кода при обращении ..." +3 +/–

Сообщение от IMBird (ok), 09-Июл-25, 08:46

Они с питона, который их на дно и утянул, решили мигрировать на ... барабанная дробь ... раст.
И теперь застряли в цикле вечного переписывания и бесконечной альфы.

Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимости в Git, допускающие выполнение кода при обращении ..." +5 +/–

Сообщение от blkkid (?), 09-Июл-25, 13:40

то анонам не нравится, что на расте не пишут, то анонам не нравится, что на расте пишут
вы там хоть линию партии определите

Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимости в Git, допускающие выполнение кода при обращении ..." +1 +/–

Сообщение от YetAnotherOnanym (ok), 09-Июл-25, 13:42

> с питона, который их на дно и утянул
Вы ничиво нипанимаити! На питоне можно сто фич запилить, пока вы на расте один файл редактируете!
(То, что оно потом будет еле-еле ворочаться - это уже не проблемы кодера).

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

20. "Уязвимости в Git, допускающие выполнение кода при обращении ..." +/–

Сообщение от User (??), 09-Июл-25, 08:24

Ну тут как бы "нюанс" еще и в том, ЧТО это за язык...

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

26. "Уязвимости в Git, допускающие выполнение кода при обращении ..." +/–

Сообщение от Аноним (8), 09-Июл-25, 11:58

Питон, а в гите перл. Только в гите перл не используется, скажем так, в ядре системе контроля версий - он просто для каких-то обвязок или не связанных с системой контроля версий действий, например, для отправки почты. Нафига целого smtp-клиента на Си писать для этого, если в перле уже есть p5-Net-SMTP-SSL? Меркуриал же весь написан на питоне.

Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимости в Git, допускающие выполнение кода при обращении ..." –1 +/–

Сообщение от Аноним (9), 08-Июл-25, 23:46

> 2.43.7, 2.44.4, 2.45.4, 2.46.4, 2.47.3, 2.48.2, 2.49.1 и 2.50.1
а чего так мало версий? должно быть на 10 страниц текста

Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимости в Git, допускающие выполнение кода при обращении ..." +1 +/–

Сообщение от Аноним (15), 09-Июл-25, 01:46

Просто товарищи не льют всё в одну-единственную ветку, как это делает тот же арч. У этих есть стабильные версии, куда только исправления ошибок попадают.

Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимости в Git, допускающие выполнение кода при обращении ..." –3 +/–

Сообщение от Аноним (16), 09-Июл-25, 06:51

> Просто товарищи не льют всё в одну-единственную ветку
Льют сразу в 10. Считаете это нормальным?

Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимости в Git, допускающие выполнение кода при обращении ..." +/–

Сообщение от Аноним (34), 09-Июл-25, 17:46

Когда всё новое льют в одну ветку, а исправления - во все поддерживаемые, считаю нормальным, да.

Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимости в Git, допускающие выполнение кода при обращении ..." +/–

Сообщение от Аноним (17), 09-Июл-25, 07:12

Потому что гит - плохая распределенная система, была бы хорошая, то было бы 10 страниц форков

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

22. "Уязвимости в Git, допускающие выполнение кода при обращении ..." –1 +/–

Сообщение от Аноним (22), 09-Июл-25, 09:53

>уязвимость вызвана тем, что при чтении значений параметров конфигурации Git очищает указанные в конце символы перевода строки (LF) и возврата каретки (CR), но при записи значений в файл конфигурации не выполняет экранирование символа возврата каретки.
Сишники опять на сырых строках прокололись.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

5. "Уязвимости в Git, допускающие выполнение кода при обращении ..."	–3 +/–
Сообщение от Аноним (5), 08-Июл-25, 23:14
А чего вы хотели от софта где используется perl, не удивлюсь если там есть уязвимость, которую можно запихнуть в сообщение коммита
Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Уязвимости в Git, допускающие выполнение кода при обращении ..."	+5 +/–
	Сообщение от Анёним (?), 08-Июл-25, 23:18
	В новой версии избавились от Perl, переписав части на нём на bash, была новость тут
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Уязвимости в Git, допускающие выполнение кода при обращении ..."	+4 +/–
	Сообщение от 12yoexpert (ok), 09-Июл-25, 00:33
	ну теперь заживём
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Уязвимости в Git, допускающие выполнение кода при обращении ..."	+5 +/–
	Сообщение от X512 (?), 09-Июл-25, 01:25
	> переписав части на нём на bash Шило на мыло.
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	19. "Уязвимости в Git, допускающие выполнение кода при обращении ..."	+1 +/–
	Сообщение от User (??), 09-Июл-25, 08:24
	"Хо-ро-шо поменяли! Классно поменяли!"(С)
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	7. "Уязвимости в Git, допускающие выполнение кода при обращении ..."	+13 +/–
	Сообщение от Аноним (7), 08-Июл-25, 23:22
	Practical Exploitation and Remote code execution Language.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	31. "Уязвимости в Git, допускающие выполнение кода при обращении ..."	+1 +/–
	Сообщение от Аноним (31), 09-Июл-25, 13:51
	а как Rust расшифровывается?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	32. "Уязвимости в Git, допускающие выполнение кода при обращении ..."	–1 +/–
	Сообщение от Аноним (32), 09-Июл-25, 16:22
	Rust не расшифровывается. Вообще. Или вы про название?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	38. "Уязвимости в Git, допускающие выполнение кода при обращении ..."	+/–
	Сообщение от 12yoexpert (ok), 09-Июл-25, 18:12
	сначала хотели назвать corruption, но потом решили, что слишком палевно, и переименовали в rust. так что это не аббревиатура
	Ответить \| Правка \| К родителю #31 \| Наверх \| Cообщить модератору


	40. "Уязвимости в Git, допускающие выполнение кода при обращении ..."	+1 +/–
	Сообщение от Аноним (40), 09-Июл-25, 20:11
	Ты перепутал corruption и corrosion. Жаль, конечно, что с образованием всё так плохо. Даже такие простые понятия путают. Такое чувство, что план Даллеса не миф и действительно работает.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	42. "Уязвимости в Git, допускающие выполнение кода при обращении ..."	+/–
	Сообщение от 12yoexpert (ok), 10-Июл-25, 00:50
	я не перепутал и написал именно то, что хотел. видимо, твой менталитет позволяет переводить это слово только как "коррупция", а про порчу и разложение вам в школе уже не рассказывают. действительно, план Даллеса работает и риторику уже не преподают? какой смысл заменять название corrosion на rust и почему первое может быть палевнее второго? так много вопросов и только один ответ выше, детям тик-так заменил книги
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Уязвимости в Git, допускающие выполнение кода при обращении ..."	+1 +/–
	Сообщение от Аноним (8), 08-Июл-25, 23:30
	perl там только для отправки почты через git send-email, чтоб свой smtp клиент не писать.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	11. "Уязвимости в Git, допускающие выполнение кода при обращении ..."	+1 +/–
	Сообщение от Аноним (8), 09-Июл-25, 01:10
	Это, кстати, ты еще hg не видел (или видел?) - он весь, а не только пара утилит-обвязок как в гите, написан на скриптовом языке.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	12. "Уязвимости в Git, допускающие выполнение кода при обращении ..."	+2 +/–
	Сообщение от Кошкажена (?), 09-Июл-25, 01:21
	> написан на скриптовом языке Устаревшая информация уже.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Уязвимости в Git, допускающие выполнение кода при обращении ..."	+1 +/–
	Сообщение от Аноним (15), 09-Июл-25, 01:53
	Кому интересно, подтверждаю. Скачал архив 7.0.2 версии, и в ней куча раст-файлов. Не бОльшая часть, но много.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Уязвимости в Git, допускающие выполнение кода при обращении ..."	+3 +/–
	Сообщение от IMBird (ok), 09-Июл-25, 08:46
	Они с питона, который их на дно и утянул, решили мигрировать на ... барабанная дробь ... раст. И теперь застряли в цикле вечного переписывания и бесконечной альфы.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "Уязвимости в Git, допускающие выполнение кода при обращении ..."	+5 +/–
	Сообщение от blkkid (?), 09-Июл-25, 13:40
	то анонам не нравится, что на расте не пишут, то анонам не нравится, что на расте пишут вы там хоть линию партии определите
	Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "Уязвимости в Git, допускающие выполнение кода при обращении ..."	+1 +/–
	Сообщение от YetAnotherOnanym (ok), 09-Июл-25, 13:42
	> с питона, который их на дно и утянул Вы ничиво нипанимаити! На питоне можно сто фич запилить, пока вы на расте один файл редактируете! (То, что оно потом будет еле-еле ворочаться - это уже не проблемы кодера).
	Ответить \| Правка \| К родителю #21 \| Наверх \| Cообщить модератору


	20. "Уязвимости в Git, допускающие выполнение кода при обращении ..."	+/–
	Сообщение от User (??), 09-Июл-25, 08:24
	Ну тут как бы "нюанс" еще и в том, ЧТО это за язык...
	Ответить \| Правка \| К родителю #11 \| Наверх \| Cообщить модератору


	26. "Уязвимости в Git, допускающие выполнение кода при обращении ..."	+/–
	Сообщение от Аноним (8), 09-Июл-25, 11:58
	Питон, а в гите перл. Только в гите перл не используется, скажем так, в ядре системе контроля версий - он просто для каких-то обвязок или не связанных с системой контроля версий действий, например, для отправки почты. Нафига целого smtp-клиента на Си писать для этого, если в перле уже есть p5-Net-SMTP-SSL? Меркуриал же весь написан на питоне.
	Ответить \| Правка \| Наверх \| Cообщить модератору

9. "Уязвимости в Git, допускающие выполнение кода при обращении ..."	–1 +/–
Сообщение от Аноним (9), 08-Июл-25, 23:46
> 2.43.7, 2.44.4, 2.45.4, 2.46.4, 2.47.3, 2.48.2, 2.49.1 и 2.50.1 а чего так мало версий? должно быть на 10 страниц текста
Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Уязвимости в Git, допускающие выполнение кода при обращении ..."	+1 +/–
	Сообщение от Аноним (15), 09-Июл-25, 01:46
	Просто товарищи не льют всё в одну-единственную ветку, как это делает тот же арч. У этих есть стабильные версии, куда только исправления ошибок попадают.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Уязвимости в Git, допускающие выполнение кода при обращении ..."	–3 +/–
	Сообщение от Аноним (16), 09-Июл-25, 06:51
	> Просто товарищи не льют всё в одну-единственную ветку Льют сразу в 10. Считаете это нормальным?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	34. "Уязвимости в Git, допускающие выполнение кода при обращении ..."	+/–
	Сообщение от Аноним (34), 09-Июл-25, 17:46
	Когда всё новое льют в одну ветку, а исправления - во все поддерживаемые, считаю нормальным, да.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Уязвимости в Git, допускающие выполнение кода при обращении ..."	+/–
	Сообщение от Аноним (17), 09-Июл-25, 07:12
	Потому что гит - плохая распределенная система, была бы хорошая, то было бы 10 страниц форков
	Ответить \| Правка \| К родителю #9 \| Наверх \| Cообщить модератору

22. "Уязвимости в Git, допускающие выполнение кода при обращении ..."	–1 +/–
Сообщение от Аноним (22), 09-Июл-25, 09:53
>уязвимость вызвана тем, что при чтении значений параметров конфигурации Git очищает указанные в конце символы перевода строки (LF) и возврата каретки (CR), но при записи значений в файл конфигурации не выполняет экранирование символа возврата каретки. Сишники опять на сырых строках прокололись.
Ответить \| Правка \| Наверх \| Cообщить модератору