7
Uzak bir sunucuda bir git istemcim varsa ve yalnızca X kullanıcıları SSH erişimine sahipse, bu sunucudaki gitmeyi güncellemeyi özellikle CVE-2014-9390'a göre düzeltmekle ilgilenmeli miyim? Görünüşe göre, bu güvenlik açığı, git push numaralı bir kasa gerektirmeksizin, sadece SSH erişimi olan güvenilen kullanıcılar tarafından kabul edilebilecek olan (git push) bir kasa duyarsız dosya sistemi üzerinde gizlenmiş olan .Git/config ile ilgilidir. Bu dava mı? Ben bir şey eksik miyim?Uzaktaki istemciler yalnızca güvenilen kullanıcıların SSH erişimine sahip olması durumunda CVE-2014-9390'ya karşı savunmasız mı?
İlgili okuma:
- http://article.gmane.org/gmane.linux.kernel/1853266
- http://git-blame.blogspot.com.es/2014/12/git-1856-195-205-214-and-221-and.html
- https://github.com/blog/1938-vulnerability-announced-update-your-git-clients
Sunucu bile * bir büyük/küçük harf duyarlı dosya sistemine sahip mi? Düzenleme: Oh, şimdi görmedim ki, repo ana bilgisayarları olmayan kullanıcıları korumak için yükseltmek için de önerilir. – SamB
Umarım bu dulwich için sorun yaratmaz, IIRC onlar geçmişte git deposunda .git şeyler vardı ... – SamB