「Gitに脆弱性ある?」の代わりに「うんこもりもりした?」と問う人が続出した経緯まとめ。
Git, SVN, Mercurial にセキュリティアップデート来てる。加工されたURLで任意コード実行の脆弱性 people.canonical.com/~ubuntu-securi… esecurityplanet.com/threats/git-sv…
2017-08-13 01:52:56Gitの脆弱性 ( CVE-2017-1000117 ) oss.sios.com/security/git-s…
2017-08-14 02:13:43デザイナーの人とかnpmとかComposerを使ってるけどgit使ってるかはよくわかってないみたいな人が多いと思うので$ brew upgrade git しましょうって最寄りのデザイナーには教えてあげてください。
2017-08-14 11:10:22gitで騒いでるけど僕がgit使ってるからgitの事わかるだけでSVNもMercurialも影響受けるからね。TortoiseSVNとか使ってる人とか要注意だね。
2017-08-14 11:36:29脆弱性を利用したリポジトリを作る人が出現
Gitの脆弱性ほんと簡単につけるなーこわw。 海外では既出ネタだけど、俺もクローンしたら任意のコード実行するリポジトリつくってみたよ。 --recursiveオプションをつけてクローンしてみよう❗ 「うんこもりもり」と表示されるよ! github.com/greymd/CVE-201… pic.twitter.com/QkDygSlcqX
2017-08-15 01:53:27この脆弱性、要は.gitmodules内にシェル芸を仕込む作業なので、 #難読化シェル芸 クラスタの方々の出番ではなかろうか。 #アカン
2017-08-15 02:06:35あー、Gitリポジトリ上に実行したい任意のコードを記載したファイルを置いて ssh://-oProxyCommand=sh<file /hoge などとすれば良いのか。。
2017-08-15 02:12:49今回の脆弱性は本当に洒落にならんので、早急にgit更新しましょう。手動でcloneしないから大丈夫なんてことは全くなくて、あなたが手でしなくても、裏で多くのプラグインマネージャの類(brewとかcomposerとかantigenなどなど)は使ってるので。
2017-08-15 02:21:47@GRGSIBERIA @grethlen 無事にもりもり動作することを確認いたしますた。 #無事とは #うんこもりもり #バージョンアップしよう・・・ pic.twitter.com/WIsqCTlSwK
2017-08-15 08:04:39#難読化シェル芸 がリアルに使われる日がくるとは…! #アカン twitter.com/grethlen/statu…
2017-08-15 08:19:02@grethlen Mac標準添付のGitだと「しかぶった」やないですか!!(;ω;) #方言 #九州 pic.twitter.com/cIssD387OV
2017-08-15 09:33:38何故か脆弱性チェック用のリポジトリとして着々と広がりはじめる・・・
「gitの脆弱性チェックするのにこのリポジトリcloneすればいいよ」って言われたけど、表示されるメッセージがズルすぎるwww git clone --recursive github.com/greymd/CVE-201…
2017-08-15 14:19:10え今回のはサーバー側ではなくてクライアント側のGitコマンドなのか・・・。 Windowsでも「うんこもりもり」出来るのかなー。 今度やってみよう RE twitter.com/grethlen/statu…
2017-08-15 14:24:39