|
 Вариант для распечатки |
Пред. тема | След. тема | ||
| Форум Разговоры, обсуждение новостей | |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "Критические уязвимости в GitLab " | +/– |  |
| Сообщение от opennews (??) on 05-Ноя-13, 12:26 | ||
В открытой платформе для организации совместной работы с Git-репозиториями GitLab выявлены две уязвимости, которые могут быть использованы для выполнения произвольного кода на сервере Первая уязвимость (http://permalink.gmane.org/gmane.comp.security.oss.general/1...) (CVE-2013-4489) найдена в системе поиска по коду и позволяет выполнить произвольные команды через отправку специально сформированного поискового запроса. Вторая уязвимость CVE-2013-4490 (http://permalink.gmane.org/gmane.comp.security.oss.general/1...) присутствует в модуле gitlab-shell, используемом для установки ключей SSH, загруженных через web-интерфейс. Проблемы проявляются только для аутентифицированных пользователей и уже исправлены (http://blog.gitlab.org/gitlab-ce-6-2-and-5-4-security-release/) в выпусках GitLab 6.2.3 и 5.4.1. | ||
| Ответить | Правка | Cообщить модератору | ||
| Оглавление |
| Сообщения по теме | [Сортировка по времени | RSS] |
| 1. "Критические уязвимости в GitLab " | +5 +/– | |
| Сообщение от Аноним (??) on 05-Ноя-13, 12:26 | ||
Патч говорит сам за себя; | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
 | ||
| 3. "Критические уязвимости в GitLab " | +2 +/– |  |
| Сообщение от бедный буратино (ok) on 05-Ноя-13, 12:44 | ||
> - cmd = "echo \'#{cmd}\' >> #{auth_file}" | ||
| Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору | ||
| ||
| 4. "Критические уязвимости в GitLab " | +/– | |
| Сообщение от Анонимус_б6 on 05-Ноя-13, 13:04 | ||
поясните для непрограммиста, в чем соль? | ||
| Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору | ||
| ||
| 7. "Критические уязвимости в GitLab " | +/– | |
| Сообщение от Аноним (??) on 05-Ноя-13, 13:18 | ||
> поясните для непрограммиста, в чем соль? | ||
| Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору | ||
| ||
| 8. "Критические уязвимости в GitLab " | +/– | |
| Сообщение от Аноним (??) on 05-Ноя-13, 13:23 | ||
Блин, кавычку забыл :( | ||
| Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору | ||
| ||
| 17. "Критические уязвимости в GitLab " | +/– | |
| Сообщение от Аноним (??) on 05-Ноя-13, 17:35 | ||
> поясните для непрограммиста, в чем соль? | ||
| Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору | ||
| ||
| 5. "Критические уязвимости в GitLab " | +1 +/– | |
| Сообщение от zomg on 05-Ноя-13, 13:10 | ||
- cmd = "echo \'#{cmd}\' >> #{auth_file}" | ||
| Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору | ||
| ||
| 9. "Критические уязвимости в GitLab " | +1 +/– | |
| Сообщение от Сталин on 05-Ноя-13, 14:02 | ||
sudo rm -rf /* сработал | ||
| Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору | ||
| ||
| 10. "Критические уязвимости в GitLab " | +/– | |
| Сообщение от Аноним (??) on 05-Ноя-13, 14:27 | ||
/.hidden_porno не удалилося... ибо нефиг юзать "*"! | ||
| Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору | ||
| ||
| 21. "Критические уязвимости в GitLab " | +2 +/– | |
| Сообщение от Аноним (??) on 05-Ноя-13, 18:42 | ||
А нефиг создавать скрытые каталоги в корне. Тогда и проблем у взламывающих вас хаксоров не будет. | ||
| Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору | ||
| ||
| 11. "Критические уязвимости в GitLab " | +1 +/– | |
| Сообщение от Mike Lee on 05-Ноя-13, 14:36 | ||
ну если у вас пользователю под которым GitLab крутится разрешено sudo rm без пароля дергать, так при чем тут GitLab | ||
| Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору | ||
| ||
| 12. "Критические уязвимости в GitLab " | +/– |  |
| Сообщение от тигар (ok) on 05-Ноя-13, 14:43 | ||
давно пора знать, что ценны на машинах именно пользовательские данные. другими словами, sudo для rm не нужен (если пакостник не клинический "Аноним") | ||
| Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору | ||
| ||
| 18. "Критические уязвимости в GitLab " | +1 +/– | |
| Сообщение от Аноним (??) on 05-Ноя-13, 17:38 | ||
> давно пора знать, что ценны на машинах именно пользовательские данные. | ||
| Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору | ||
| ||
| 19. "Критические уязвимости в GitLab " | +1 +/– | |
| Сообщение от тигар (ok) on 05-Ноя-13, 17:59 | ||
>> давно пора знать, что ценны на машинах именно пользовательские данные. | ||
| Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору | ||
| ||
| 20. "Критические уязвимости в GitLab " | +/– |  |
| Сообщение от kurokaze (ok) on 05-Ноя-13, 18:01 | ||
>давно пора знать, что ценны на машинах именно пользовательские данные. другими словами, sudo для rm не нужен (если пакостник не клинический "Аноним") | ||
| Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору | ||
| ||
| 22. "Критические уязвимости в GitLab " | +/– | |
| Сообщение от Аноним (??) on 05-Ноя-13, 18:44 | ||
> Пора бы уже знать что gitlab ставится от имени служебного пользователя | ||
| Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору | ||
| ||
| 14. "Критические уязвимости в GitLab " | +/– | |
| Сообщение от Сталин on 05-Ноя-13, 15:07 | ||
> ну если у вас пользователю под которым GitLab крутится разрешено sudo rm | ||
| Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору | ||
| ||
| 24. "Критические уязвимости в GitLab " | +/– |  |
Сообщение от Dmitry77  (ok) on 05-Ноя-13, 19:15 | ||
а git репозитории ? | ||
| Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору | ||
| ||
| 27. "Критические уязвимости в GitLab " | +/– | |
| Сообщение от Сталин on 05-Ноя-13, 20:34 | ||
> а git репозитории ? | ||
| Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору | ||
| ||
| 28. "Критические уязвимости в GitLab " | +/– | |
| Сообщение от Dmitry77 (ok) on 05-Ноя-13, 21:42 | ||
месте с внедрёнными бэкдорам? | ||
| Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору | ||
| ||
| 13. "Критические уязвимости в GitLab " | +1 +/– |  |
| Сообщение от arisu (ok) on 05-Ноя-13, 14:53 | ||
рыдаю от умиления. хочу посмотреть в широко открытые стеклянные глаза того, кто это изначально написал. просто так, из любопытства. | ||
| Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору | ||
| ||
| 23. "Критические уязвимости в GitLab " | +1 +/– | |
| Сообщение от Аноним (??) on 05-Ноя-13, 19:08 | ||
> рыдаю от умиления. хочу посмотреть в широко открытые стеклянные глаза того, кто | ||
| Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору | ||
| ||
| 26. "Критические уязвимости в GitLab " | +1 +/– | |
| Сообщение от arisu (ok) on 05-Ноя-13, 19:30 | ||
руби хороший. the planet is fine. the people are fucked. | ||
| Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору | ||
| ||
| 25. "Критические уязвимости в GitLab " | +1 +/– |  |
| Сообщение от PavelR (ok) on 05-Ноя-13, 19:16 | ||
| ||
| Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору | ||
| 2. "Критические уязвимости в GitLab " | +/– | |
| Сообщение от Аноним (??) on 05-Ноя-13, 12:28 | ||
А зачем оно, если есть gitolite? | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
| ||
| 15. "Критические уязвимости в GitLab " | +5 +/– | |
| Сообщение от Аноним (??) on 05-Ноя-13, 16:19 | ||
А зачем ты, если есть я? | ||
| Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору | ||
|
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
