Uzak bir sunucuda bir git istemcim varsa ve yalnızca X kullanıcıları SSH erişimine sahipse, bu sunucudaki gitmeyi güncellemeyi özellikle CVE-2014-9390'a göre düzeltmekle ilgilenmeli miyim? Görünüşe göre, bu güvenlik açığı, git push
numaralı bir kasa gerektirmeksizin, sadece SSH erişimi olan güvenilen kullanıcılar tarafından kabul edilebilecek olan (git push
) bir kasa duyarsız dosya sistemi üzerinde gizlenmiş olan .Git/config
ile ilgilidir. Bu dava mı? Ben bir şey eksik miyim?Uzaktaki istemciler yalnızca güvenilen kullanıcıların SSH erişimine sahip olması durumunda CVE-2014-9390'ya karşı savunmasız mı?
İlgili okuma:
- http://article.gmane.org/gmane.linux.kernel/1853266
- http://git-blame.blogspot.com.es/2014/12/git-1856-195-205-214-and-221-and.html
- https://github.com/blog/1938-vulnerability-announced-update-your-git-clients
Sunucu bile * bir büyük/küçük harf duyarlı dosya sistemine sahip mi? Düzenleme: Oh, şimdi görmedim ki, repo ana bilgisayarları olmayan kullanıcıları korumak için yükseltmek için de önerilir. – SamB
Umarım bu dulwich için sorun yaratmaz, IIRC onlar geçmişte git deposunda .git şeyler vardı ... – SamB