Gitã®è„†å¼±æ€§ã«ã‚ˆã£ã¦ãƒªãƒã‚¸ãƒˆãƒªã‚’クãƒãƒ¼ãƒ³ã™ã‚‹ã¨ã€Œã†ã‚“ã“ã‚‚ã‚Šã‚‚ã‚Šã€ã¨è¡¨ç¤ºã•ã‚Œã‚‹ - BppLOG8/11ã«Gitã®è„†å¼±æ€§ ( CVE-2017-1000117 )ãŒå‡ºã¦ã„ã¾ã—ãŸã€‚ CVE-2017-1000117 - Red Hat Customer Portal ã“ã‚Œã¯ã€gitクライアント上ã§ã®ä»»æ„ã®shellコマンド実行ã®å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚ é‡è¦åº¦ - Important Gitã§ã®"ssh"URLãƒãƒ³ãƒ‰ãƒªãƒ³ã‚°ã«shellコマンドインジェクションã®æ¬ 陥ãŒè¦‹ã¤ã‹ã‚Šã¾ã—ãŸã€‚ã“れを利用ã—ã¦ã€æ‚ªæ„ã®ã‚るレãƒã‚¸ãƒˆãƒªã‚„悪æ„ã®ã‚るコミットを行ã‚ã‚ŒãŸã‚’レãƒã‚¸ãƒˆãƒªã«å¯¾ã—ã¦"clone"アクションをGitクライアントã§å®Ÿè¡Œã—ãŸéš›ã«ã€Gitクライアントを実行ã—ãŸãƒ¦ãƒ¼ã‚¶ã®æ¨©é™ã§shellコマンドを実行ã•ã‚Œã‚‹å¯èƒ½æ€§ãŒæœ‰ã‚Šã¾ã™ã€‚ Gitã®è„†å¼±æ€§ ( CVE-2017-1000117 ) — | サイオスOSS | サイオステクノãƒã‚¸ãƒ¼ 実際ã«ã©ã‚“ãªã“ã¨ãŒèµ·ãる㋠百èžã¯ä¸€è¦‹ã«ã—ã‹ãšã€‚ ã“ã®ãƒªãƒã‚¸ãƒˆãƒªã‚’ cl
分散型ãƒãƒ¼ã‚¸ãƒ§ãƒ³ç®¡ç†ã‚·ã‚¹ãƒ†ãƒ 「Gitã€ã«è„†å¼±æ€§ã€ä»»æ„ã®ã‚³ãƒžãƒ³ãƒ‰ãŒå®Ÿè¡Œã•ã‚Œã‚‹æã‚Œ
{{#tags}}- {{label}}
{{/tags}}