Das dürfte einige interressieren die mit Git und Co im Zusammnespiel mit ssh hantieren. Meldung von Heise Security.
Git, Mercurial, SVN: Versionskontrollsysteme über SSH-Befehle angreifbar
Git, Mercurial, SVN: Versionskontrollsysteme über SSH-Befehle angreifbar
- KBDCALLS
- Moderator
- Beiträge: 22359
- Registriert: 24.12.2003 21:26:55
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Dortmund
-
Kontaktdaten:
Git, Mercurial, SVN: Versionskontrollsysteme über SSH-Befehle angreifbar
Was haben Windows und ein Uboot gemeinsam?
Kaum macht man ein Fenster auf, gehen die Probleme los.
EDV ist die Abkürzung für: Ende der Vernunft
Bevor du einen Beitrag postest:
Kaum macht man ein Fenster auf, gehen die Probleme los.
EDV ist die Abkürzung für: Ende der Vernunft
Bevor du einen Beitrag postest:
- Kennst du unsere Verhaltensregeln
- Lange Codezeilen/Logs gehören nach NoPaste, in Deinen Beitrag dann der passende Link dazu.
Re: Git, Mercurial, SVN: Versionskontrollsysteme über SSH-Befehle angreifbar
Yo, war auf LWN (in Englisch) schon am Freitag zu lesen: https://lwn.net/Articles/730564/
Nur drei Kurzanmerkungen noch dazu:
1) Braucht ein Befehl keine Root-Rechte, dann für den Befehl den user root auch nicht verwenden.
2) Braucht man kein ssh, dann ssh (und auch sshd) auch nicht installieren.
3) Da ich testing (buster) vewende, musste ich git-2.14.1 aus sid holen. Bei der Gelegenheit auch das git-core.deb deinstalliert, gar nicht mitbekommen, dass es obsolet ist
Nur drei Kurzanmerkungen noch dazu:
1) Braucht ein Befehl keine Root-Rechte, dann für den Befehl den user root auch nicht verwenden.
2) Braucht man kein ssh, dann ssh (und auch sshd) auch nicht installieren.
3) Da ich testing (buster) vewende, musste ich git-2.14.1 aus sid holen. Bei der Gelegenheit auch das git-core.deb deinstalliert, gar nicht mitbekommen, dass es obsolet ist