 fox
II/IDEC networks :: habra.14 :: / Уязвимость в Git: выполнение произвольных команд
|
Login |
[#]
Уязвимость в Git: выполнение произвольных команд
habrabot(difrex,1) — All
2014-12-21 03:00:03
Обнаружена новая критическая уязвимость CVE-2014-9390 в Git, позволяющая выполнить произвольные команды на клиенте. ![][1] Суть уязвимости заключается в возможности совершить коммит в **.Git/config**, что равносильно служебному пути **.git/config** на регистронезависимых файловых системах. Это дает возможность инициировать запуск произвольных команд на клиенте. В общем случае уязвимости подвержены рабочие станции на Windows и Mac OS X, Linux-системы будут подвержены в случае использования регистронезависимых файловых систем. [Подробности под катом][2]
[1]: //habrastorage.org/files/e94/8f4/9da/e948f49dadbb4dc8af8da57a8843a635.png
[2]: http://habrahabr.ru/post/246377/#habracut
habrabot(difrex,1) — All
2014-12-21 03:00:03
Обнаружена новая критическая уязвимость CVE-2014-9390 в Git, позволяющая выполнить произвольные команды на клиенте. ![][1] Суть уязвимости заключается в возможности совершить коммит в **.Git/config**, что равносильно служебному пути **.git/config** на регистронезависимых файловых системах. Это дает возможность инициировать запуск произвольных команд на клиенте. В общем случае уязвимости подвержены рабочие станции на Windows и Mac OS X, Linux-системы будут подвержены в случае использования регистронезависимых файловых систем. [Подробности под катом][2]
[1]: //habrastorage.org/files/e94/8f4/9da/e948f49dadbb4dc8af8da57a8843a635.png
[2]: http://habrahabr.ru/post/246377/#habracut