Vulnerabilità della sicurezza critica di Git annunciata

Un lettore anonimo scrive Github ha annunciato una vulnerabilità della sicurezza ed ha incoraggiare gli utenti ad aggiornare appena possibile i loro clienti di Git. Il post del blog indica in parte: “Una vulnerabilità della sicurezza critica di Git è stata annunciata oggi, colpente tutte le versioni del cliente ufficiale di Git e di tutto il software relativo che interagisce con i depositi di Git, compreso GitHub per Windows e GitHub per il mackintosh. Poiché questa è una vulnerabilità del lato client soltanto, github.com e l’impresa di GitHub direttamente non sono colpiti. La vulnerabilità interessa Git ed i clienti Git-compatibili che depositi di Git di accesso in un filesystem senza distinzione fra maiuscole e minuscole o dinormalizzazione. Un attaccante può elaborare un albero doloso di Git che indurrà Git a sovrascrivere il suo proprio archivio config/di .git quando clona o verificando un deposito, conducente all’esecuzione arbitraria di comando nella macchina client. I clienti di Git che corrono sulla versione di OS X (HFS+) o qualsiasi di Microsoft Windows (NTFS, FAT) sono utilizzabili con questa vulnerabilità. I clienti di Linux non sono colpiti se funzionano in un filesystem con distinzione delle maiuscole e delle minuscole….Le versioni aggiornate di GitHub per Windows e di GitHub per il mackintosh sono disponibili per il download immediato ed entrambe contengono la correzione sull’applicazione desktop stessa di sicurezza e sulla versione impacchettata del cliente della riga di comando di Git.„

Vulnerabilità della sicurezza critica di Git annunciata Vulnerabilità della sicurezza critica di Git annunciata

Vulnerabilità della sicurezza critica di Git annunciata

Legga più di questa storia a Slashdot.

Vulnerabilità della sicurezza critica di Git annunciata

Vulnerabilità della sicurezza critica di Git annunciata
Vulnerabilità della sicurezza critica di Git annunciata
Vulnerabilità della sicurezza critica di Git annunciata

Vulnerabilità della sicurezza critica di Git annunciataVulnerabilità della sicurezza critica di Git annunciataVulnerabilità della sicurezza critica di Git annunciata

Fonte: Vulnerabilità della sicurezza critica di Git annunciata

Cosa pensi di questa notizia? Dì la tua su Facebook!

Precedente Il segreto riparte il suo app dividente anonimo alla ricerca di un futuro Successivo Buona fretta: I mods del freno di fucilazione del CLA di RevoZport Mercedes-Benz sono già disponibili