Gitweb - bezpečnostní problém

V gitweb (webové rozhraní k git) byl objeven bezpečnostní problém. Podrobnosti zatím nejsou známy (CVE-2010-3906). U některých projektů bylo gitweb rozhraní preventivně zakázáno (Samba).

Komentáře

15.12.2010 15:52 Jan Kundrát (jkt) | skóre: 27 | blog: jkt | Praha - Bohnice
Rozbalit Rozbalit vše Re: Gitweb - bezpečnostní problém

Odpovědět | Sbalit | Link | Blokovat | Admin

Je zajimave, jakymi kanaly ta informace postupuje -- behem vcerejska odstavili gitweb KDE, kde Tom zminuje, ze nasleduji napr. priklad Gentoo, ktere svuj gitweb vypnulo jeste drive. V dobe, kdy blogpost od KDE vysel, byl gitweb od Samby jeste dostupny...

Blésmrt

15.12.2010 18:13 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Gitweb - bezpečnostní problém

repo.or.cz byl vcera taky vypnuty, ale rano uz webove rozhranni jelo. V gitu gitu jsem ale zadnou zmenu nenasel. CVE cislo je rezervovane pro Debian, ale jejich system mi zadnou bezpecnosti chybu pro git-gitweb nevratil. Tak tezko rict, co se naslo. Akorat jsem pri pushi pres SSH pozoroval chybovou hlasku, ze selhal nejaky hook.

16.12.2010 01:30 Jardík | skóre: 40 | blog: jarda_bloguje
Rozbalit Rozbalit vše Re: Gitweb - bezpečnostní problém

Odpovědět | Sbalit | Link | Blokovat | Admin

16.12.2010 08:09 Ladislav Hagara | skóre: 105 | blog: Ride the Raven
Rozbalit Rozbalit vše Re: Gitweb - bezpečnostní problém

Odpovědět | Sbalit | Link | Blokovat | Admin

[ANNOUNCE] Git 1.7.3.4, 1.6.6.3 and others

Among many fixes since v1.7.3.3, it contains a fix to a recently discovered XSS vulnerability in Gitweb (CVE 2010-3906).