テクノロジー
SIOS Tech. Lab - エンジニアのためになる技術トピックス

気に入った記事をブックマーク

気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
記事を読んだ感想やメモを書き残せます
非公開でブックマークすることもできます

SIOS Tech. Lab - エンジニアのためになる技術トピックス

テクノロジーカテゴリーの変更を依頼記事元:

oss.sios.com

適切な情報に変更

エントリーの編集

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます

コメントを非表示にできますコメント表示の設定

ブックマークしました

ここにツイート内容が記載されますhttps://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

次回からTwitterへ自動リダイレクト

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

288usersがブックマークコメント

コメントするにはログインが必要ですブックマークを追加

ブックマークを追加

よく使うタグ

SIOS Tech. Lab - エンジニアのためになる技術トピックス

288 users

oss.sios.com

よく使うタグ

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページへ

記事へのコメント45件

注目コメント
新着コメント

uunfo悪意のあるリポジトリや悪意のあるコミットを含むリポジトリからcloneすると任意のコマンドを実行される可能性がある、と。sshのProxyCommandか。／curlhttp://example.com/install.sh | sh みたいなのもどうかと思うでほんま

2017/08/14リンク

その他

katzchang「悪意のあるレポジトリや悪意のあるコミットを行われたをレポジトリに対して"clone"アクションをGitクライアントで実行した際に、Gitクライアントを実行したユーザの権限でshellコマンドを実行される可能性が有ります」

2017/08/14リンク

その他

kazoo_oo「悪意のあるレポジトリ」はともかく「悪意のあるコミットを行われたレポジトリ」は深刻だなぁ。

2017/08/14リンク

その他

ebo-csudo直後とかどうなるのっと。"Third Round: SVN and Mercurial" 主要SCMほとんどに同様の脆弱性があるけど最初に見つかったので取り沙汰されるのかな

2017/08/14リンク

その他

y___u"悪意のあるレポジトリや悪意のあるコミットを行われたレポジトリに対して"clone"アクションをGitクライアントで実行した際に、Gitクライアントを実行したユーザの権限でshellコマンドを実行される可能性"

2017/08/14リンク

その他

EastHop怖すぎるが、これでgitは脆弱性があるから使用禁止とかいうよくわからないことを言い出す人がいないといいなぁ

2017/08/14リンク

その他

Pasta-Kこわい

2017/08/14リンク

その他

Sixeightひゃ

2017/08/14リンク

その他

mattnこえー

2017/08/14リンク

その他

progrhyme悪意のあるリポジトリcloneで任意コマンド実行の脆弱性

2017/08/14リンク

その他

naga_sawa スタンドアロンのは対策したが組み込まれてる系が問題

2017/08/26リンク

その他

slash_01おお

2017/08/15リンク

その他

houyhnhmアイタタタ。GitもSVNもか。

2017/08/15リンク

その他

hyukiこれはかなりこわい

2017/08/15リンク

その他

Dai_Kamijo…。「”clone"アクションをGitクライアントで実行した際に、Gitクライアントを実行したユーザの権限でshellコマンドを実行される可能性が有ります」『Gitの脆弱性 ( CVE-2017-1000117 )』 — Takuma SHIRAISHI (@ts7i) August 16, 2017 from Tw

2017/08/15リンク

その他

bouzuyaやばいじゃん

2017/08/14リンク

その他

EastHop怖すぎるが、これでgitは脆弱性があるから使用禁止とかいうよくわからないことを言い出す人がいないといいなぁ

2017/08/14リンク

その他

matsnow「悪意のあるコミット」っていうのが怖すぎる。リポジトリを運用する側でもcloneする側でも、はたして気づけるのか…

2017/08/14リンク

その他

akira_108こわい

2017/08/14リンク

その他

rryucloneされた方じゃなくてした方がやられるとは…

2017/08/14リンク

その他

yosuke_furukawa“Gitでの"ssh"URLハンドリングにshellコマンドインジェクションの欠陥が見つかりました”

2017/08/14リンク

その他

delphinus35shellコマンドインジェクション……！！

2017/08/14リンク

その他

mangakojiひえー。しばらくclone禁止か

2017/08/14リンク

その他

yubessyこういうこともあるのか

2017/08/14リンク

その他

rna「悪意のあるレポジトリや悪意のあるコミットを行われたをレポジトリに対して"clone"アクションをGitクライアントで実行した際に、Gitクライアントを実行したユーザの権限でshellコマンドを実行される可能性」こわ。

2017/08/14リンク

その他

Soraneko怖すぎる

2017/08/14リンク

その他

tofu-kunこれは怖い

2017/08/14リンク

その他

joe-reこわい

2017/08/14リンク

その他

cartman0chocorateyのアンインストールもアンインストール用のexe引っ張ってきてだから似たような挙動だった気が

2017/08/14リンク

その他

rjge“Gitでの"ssh"URLハンドリングにshellコマンドインジェクションの欠陥” ”現在の所、CVS, SVN, Gitが対象”

2017/08/14リンク

その他

donnie28064212 [git][vulnerability]

2017/08/14リンク

その他

mojimojikun『悪意のあるレポジトリや悪意のあるコミットを行われたをレポジトリに対して"clone"アクションをGitクライアントで実行した際に、Gitクライアントを実行したユーザの権限でshellコマンドを実行される可能性が有ります』

2017/08/14リンク

その他

hikaru515これは怖いね……

2017/08/14リンク

その他

macoshita`git clone ssh://-oProxyCommand=gnome-calculator/wat` で gnome-calculator が立ち上がる。「これで clone しろ」ってのは難しいけど、これをサブモジュールに仕込めばあら不思議と。http://blog.recurity-labs.com/2017-08-10/scm-vulns

2017/08/14リンク

その他

luccafortこれは怖い

2017/08/14リンク

その他

digoなるほど・・ ssh URLにインジェクションされちゃうのか。。

あとで読む

2017/08/14リンク

その他

kakerukaeruこれは...

2017/08/14リンク

その他

sonotsげー

2017/08/14リンク

その他

YaSuYuKicloneだけならダウンロードと同じと思いがちだが違うということか……

2017/08/14リンク

その他

su_zu_ki_1010“現在の所、CVS, SVN, Gitが対象になっています。”なるほど。

2017/08/14リンク

その他

コメントするにはログインが必要ですログインしてコメント

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

プレビュー

はてなブックマークボタンを作成して埋め込むこともできます

規約違反を報告

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

usersに達しました！

さんが1番目にブックマークした記事「SIOS Tech. Lab - ...」が注目されています。

気持ちをシェアしよう

ツイートする

SIOS Tech. Lab - エンジニアのためになる技術トピックス

こんにちは、やまなかです。今回はサーバー上の関数を実行するためのプロトコル（通信規格）であるRPC ...こんにちは、やまなかです。今回はサーバー上の関数を実行するためのプロトコル（通信規格）であるRPC (Remote Procedure Call) を実現するため、Googleが開発したgRPCについてまとめていきます […]