“悪意のあるレポジトリや悪意のあるコミットを行われたをレポジトリに対して"clone"アクションをGitクライアントで実行した際に、Gitクライアントを実行したユーザの権限でshellコマンドを実行される可能性”

gfx のブックマーク 2017/08/14 09:20

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/343390806/comment/gfx" data-user-id="gfx" data-entry-url="https://b.hatena.ne.jp/entry/s/oss.sios.com/security/git-security-vulnerabiltiy-20170813" data-original-href="https://oss.sios.com/security/git-security-vulnerabiltiy-20170813" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Foss.sios.com%2Fsecurity%2Fgit-security-vulnerabiltiy-20170813" data-user-icon="/users/gfx/profile.png">SIOS Tech. Lab - エンジニアのためになる技術トピックス</a><br><p style="clear: left">“悪意のあるレポジトリや悪意のあるコミットを行われたをレポジトリに対して&quot;clone&quot;アクションをGitクライアントで実行した際に、Gitクライアントを実行したユーザの権限でshellコマンドを実行される可能性”</p><a class="datetime" href="https://b.hatena.ne.jp/gfx/20170814#bookmark-343390806"><span class="datetime-body">2017/08/14 09:20</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

SIOS Tech. Lab - エンジニアのためになる技術トピックス

oss.sios.com2017/08/13

こんにちは、やまなかです。今回はサーバー上の関数を実行するためのプロトコル（通信規格）であるRPC (Remote Procedure Call) を実現するため、Googleが開発したgRPCについてまとめていきます […]

288 人がブックマーク・45 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

SIOS Tech. Lab - エンジニアのためになる技術トピックス

はてなブックマーク

公式Twitter

はてなのサービス