 fox
II/IDEC networks :: habra.16 :: / Критические уязвимости в клиенте и серверной части Git позволяют осуществлять удаленное выполнение кода
|
Login |
[#]
Критические уязвимости в клиенте и серверной части Git позволяют осуществлять удаленное выполнение кода
habrabot(difrex,1) — All
2016-03-17 01:00:02
[![][1]][2] Исследователь информационной безопасности Лаел Целлье (Laël Cellier) [обнаружил][3] две критические уязвимости в клиенте и серверной части Git (CVE-2016-2324 и CVE‑2016‑2315). Воспользовавшись ими, злоумышленники могут осуществлять удаленное выполнение кода. Для этого необходимо создать репозиторий с деревом файлов с очень длинными названиями, а затем отправить «пуш» на удаленный уязвимый сервер или позволить уязвимому клиенту осуществить «пулл». [Читать дальше →][4]
[1]: https://habrastorage.org/files/04c/abf/be4/04cabfbe415242c2a46ab21795b565fc.png
[2]: https://habrahabr.ru/company/pt/blog/279483/
[3]: http://seclists.org/oss-sec/2016/q1/645
[4]: https://habrahabr.ru/post/279483/#habracut
habrabot(difrex,1) — All
2016-03-17 01:00:02
[![][1]][2] Исследователь информационной безопасности Лаел Целлье (Laël Cellier) [обнаружил][3] две критические уязвимости в клиенте и серверной части Git (CVE-2016-2324 и CVE‑2016‑2315). Воспользовавшись ими, злоумышленники могут осуществлять удаленное выполнение кода. Для этого необходимо создать репозиторий с деревом файлов с очень длинными названиями, а затем отправить «пуш» на удаленный уязвимый сервер или позволить уязвимому клиенту осуществить «пулл». [Читать дальше →][4]
[1]: https://habrastorage.org/files/04c/abf/be4/04cabfbe415242c2a46ab21795b565fc.png
[2]: https://habrahabr.ru/company/pt/blog/279483/
[3]: http://seclists.org/oss-sec/2016/q1/645
[4]: https://habrahabr.ru/post/279483/#habracut