Hlavní navigace

Aktualizujte svůj git, chyba dovoluje podstrčit klientovi libovolný kód ke spuštění

Sdílet

@verosk
Git logo

V gitu je bezpečnostní chyba.

Podle oznámení od správce gitu může útočník do svého veřejného repozitáře přidat zlomyslný soubor  .gitmodules. Při rekurzivním klonování ( --recurse-submodules) z takového repozitáře může spouštět libovolný kód.

Pro existující repozitáře se doporučuje použít git fsck.

Velmi podobná chyba byla v gitu na jaře, také bylo možné spustit cizí kód ze zlomyslného repozitáře. Ač jsou si chyby velmi podobné, jedná se o dva různé problémy v kódu. Aktualizujte.

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?
Ochrana proti spamovacím robotům. Odpovězte prosím na následující otázku: Jaký je letos rok?