Критическая уязвимость в Git LFS, проявляющаяся на платформе Windows

Tigran Tadevosyan November 5, 2020 Uncategorized

В Git LFS выявлена критическая уязвимость (CVE-2020-27955), позволяющая удалённому злоумышленнику выполнить свой код в системе жертвы, при клонировании жертвой специально оформленного репозитория. Проблема проявляется только на платформе Windows и устранена в предложенном несколько часов назад обновлении git-lfs 2.12.1. На Unix системах уязвимость не проявляется.

from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/3jZWliK
via IFTTT

Google+

Leave a Reply Cancel reply

You must be logged in to post a comment.

Радио-Т 737 January 16, 2021
Темы 2021 MacBook Pro с MagSafe и без Touch Bar - 00:04:16. WhatsApp приостановили слив - 00:28:44. Zig против C++, D, и Rust - 00:50:37. Alpine 3.13.0 с облачный версией - 01:12:19. Великая стагнация в ML науке - 01:17:27. Почему все так сложно - 01:26:50. Данные Parler собрали - 01:35:25. DuckDuckGo перевалил за очередную отметку […]
Радио-Т 736 January 9, 2021
Темы Наиболее важные события 2020 года - 00:02:11. Facebook с новыми правилами для WhatsApp - 00:28:34. Python IDE для детей - 00:49:44. Два вида Code Review - 00:55:45. WebAssembly Studio - 01:08:41. Моки которые пахнут - 01:19:06. Темы слушателей - 01:32:10. Спонсор этого выпуска DigitalOcean аудио • лог чата
Радио-Т 735 January 2, 2021
Темы Великая стагнация в мире гиков - 00:02:16. HTML как протокол для передачи - 00:20:10. Travis CI падает все глубже - 00:44:50. AI хочет много кушать - 00:50:43. Анализ зависимости безопасности кода от используемого языка программирования - 01:08:19. TabFS - вкладки как файлы - 01:30:34. 10 гаджетов ожидаемых 2021 - 01:35:06. Темы слушателей - 01:56:40. […]
Радио-Т 734 December 26, 2020
Темы Выпуск Ruby 3.0 - 00:05:08. GoDaddy провели учения на живых людях - 00:55:52. Голосовой чат телеграмма - 01:15:40. Их Apple на Lenovo - 01:20:41. Яндекс отключил расширения для 8 млн пользователей - 01:34:23. Темы слушателей - 01:54:22. Спонсоры этого выпуска DigitalOcean и Selectel аудио • лог чата

Clockwork — отладочная панель для PHP December 3, 2020
Clockwork – это библиотека и расширение для браузера предоставляющие удобный интерфейс отладки производительности PHP кода. Расскажу про свой опыт использования и сделаю небольшое сравнение с альтернативами. Как это работает? Сначала устанавливаем библиотеку Clockwork с помощью composer в текущий проект: composer require itsgoingd/clockwork Затем инициализируем где-то в начале жизненного цикла нашего приложения. Есть готовые интеграции для […]
Объекты передаются по ссылке или нет? August 7, 2020
Пятиминутка PHP · Объекты по ссылке или по значению? Часто можно услышать фразу, что в PHP «объекты всегда передаются по ссылке». На самом деле всё немного сложнее. https://www.php.net/manual/ru/language.oop5.references.php Как выглядит работа с ссылками в PHP? Для этого используется специальный синтаксис – перед именем переменной или параметра функции ставится символ амперсанда (&). В том случае, когда […]
declare(strict_types=1) August 4, 2020
Пятиминутка PHP · declare(strict_types=1) В прошлом выпуске Пятиминутки PHP я рассказал, как обновлял кодовую базу с помощью утилиты Rector. Одно из направлений – простановка типов. Типы в свойствах классов, типы в параметрах функций, типы возвращаемых значений. Но на этом я не остановился. Следующий шаг – проставить declare(strict_types=1)! Весь новый код, который я пишу по умолчанию […]

PHP 7.3.26 released! December 7, 2021
PHP 7.4.14 released! January 7, 2021
PHP 8.0.1 released! January 7, 2021

Тренды веб-дизайна в 2021 году — подкаст «Суровый веб» January 1, 2021
Подкаст #240, новогодний выпуск для вас! Подводим итоги уходящего года: state of css 2020, новые процессоры M1 от Apple, обратная сторона Луны; смотрим в будущий год: тренды веб-дизайна 2021 года, цвета грядущего года по версии Pantone, глобальный Await в JavaScript, а также RCS сообщения в телефонах и новые Apple TV. ПАГНААААЛЕЕ!!!11 Прешоу к этому выпуску: […]
10 вопросов на собеседовании по Vue.js — подкаст «Суровый веб» October 31, 2020
Подкаст #239. На этот раз много про javascript: 6 новых фич ECMAScript 2020 и 2021, базовые вопросы на собеседовании по Vue, а также разбор что Vue делает лучше чем React. Еще поговорили про консоли: политика Sony относительно старых консолей, о том зачем хранить коробки, а также новая фича Xbox — стриминг игр на iOS. Ну […]
Удаленщикам урезают зарплату — подкаст «Суровый веб» October 31, 2020
Подкаст #238: освоение Луны, жизни в симуляции, новый цвет от Pantone, а также цензура в IT, урезание зарплаты для удаленщиков в Кремниевой Долине, а еще про российские кинотеатры и капитальный ремонт в «сталинке». ПАГНААААЛЕЕ!!!11 Прешоу к этому выпуску: Прешоу #238. Спасибо всем за поддержку! Темы подкаста Восемь стран подписали соглашение по освоению Луны — России […]