Gitに認証情報を盗まれる脆弱性が見つかる

Gitに認証情報を盗まれる脆弱性が見つかる 1

タレコミ by Hamo73 2020年04月19日 23時19分

Hamo73 曰く、

バージョン管理システムGitに認証情報を盗まれる深刻な脆弱性が発見された。パッチがリリースされている。（公式発表、Security NEXT）

credential helperにおいてエンコードした改行を含む細工したURLを用いることで、任意のサーバーの認証パスワードを取得し、他の任意のサーバーに送信させることができるというもの。対処済みのバージョンとしてバージョン2.17.4, 2.18.3, 2.19.4, 2.20.3, 2.21.2, 2.22.3, 2.23.2, 2.24.2, 2.25.3, 2.26.1がリリースされている他、とりあえずの回避策としてはcredential helperの無効化が挙げられている。

情報元へのリンク

この議論は、ログインユーザだけとして作成されたが、今となっては新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索1コメント Log In/Create an Account

Gitに認証情報を盗まれる (スコア:1)

by minet (45149) on 2020年04月20日 12時32分 (#3800917) 日記

タイトルがちょっと誤読しそう

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

Gitに認証情報を盗まれる脆弱性が見つかる 1

Gitに認証情報を盗まれる脆弱性が見つかる More ログイン

Gitに認証情報を盗まれる (スコア:1)

スラド