Git <2.7.1 server/client remote code execution
http://seclists.org/oss-sec/2016/q1/645
Вполне стандартный buffer overflow, да. Даже уже в очередной раз писать стандартные вещи не хочется.
Можно ли на этом считать закрытым вопрос "если это популярный опенсорс, то в нем найдут все уязвимости, невзирая на то, что язык, на котором он написан, этому активно сопротивляется"? Я уж не говорю про баги.
This entry was originally posted at http://wizzard.dreamwidth.org/466987.html. It has
comments. Please comment there using OpenID.
Вполне стандартный buffer overflow, да. Даже уже в очередной раз писать стандартные вещи не хочется.
Можно ли на этом считать закрытым вопрос "если это популярный опенсорс, то в нем найдут все уязвимости, невзирая на то, что язык, на котором он написан, этому активно сопротивляется"? Я уж не говорю про баги.
This entry was originally posted at http://wizzard.dreamwidth.org/466987.html. It has
comments. Please comment there using OpenID.