Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере"	+/–
Сообщение от opennews (?), 25-Июн-25, 10:51
В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен  критический уровень опасности (10 из 10). Проблема является следствием неполного исправления уязвимости CVE-2024-39931, раскрытой в декабре. Уязвимость  позволяет непривилегированному пользователю Gogs изменить код других пользователей сервиса, а также выполнить произвольные команды на сервере с правами пользователя, указанного через параметр RUN_USER в конфигурации Gogs. Уязвимость устранена в обновлении Gogs 0.13.3... Подробнее: https://www.opennet.me/opennews/art.shtml?num=63460
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Кошкажена (?), 25-Июн-25, 10:51	+10 +/–
Главное, что Forgejo не затрагивает.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9

3. Сообщение от Ося Бендер (?), 25-Июн-25, 11:08	+1 +/–
Это, где все изменения принимаются одним самым главным? Ну дык, результат очевиден, получите, распишитесь.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4

4. Сообщение от пох. (?), 25-Июн-25, 11:40    Скрыто ботом-модератором	–1 +/–
с этого места поподробнее  - где это у вас изменения принимаются стаей обезьян? Я уже бегу к ним со своими патчами. (педо6иржпг)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #8

5. Сообщение от User (??), 25-Июн-25, 12:07	+1 +/–
Третьего дня тут над gitlab'ом растыкали, рассказывали, что всё дело в рубях, которые, разумеется - не для сложных проектов. Ну чо - показали, КАК НАДО, молодцы!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12

6. Сообщение от Аноним (6), 25-Июн-25, 12:11	+/–
Тут говорили, что Go это тоже безопасТно.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #18, #35

8. Сообщение от Самый Лучший Гусь (?), 25-Июн-25, 13:09	–2 +/–
Стая обезьян по определению лучше чем один даже очень большой обезьян
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #11, #15, #16

9. Сообщение от penetrator (?), 25-Июн-25, 13:10	–1 +/–
может пока еще не нашли? теперь кстати не только на гитлаб гнать будут
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #25

10. Сообщение от Самый Лучший Гусь (?), 25-Июн-25, 13:10	–1 +/–
В среднем програмы на Go действительно безопастнее. Язык сам по себе даёт где то на 40% меньше возможностей выстрелить в ногу
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #13, #44

11. Сообщение от пох. (?), 25-Июн-25, 13:18	+4 +/–
тебе просто повезло не бывать в тех краях где можно встретить стаю обезьян
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

12. Сообщение от пох. (?), 25-Июн-25, 13:19    Скрыто ботом-модератором	+/–
> Третьего дня тут над gitlab'ом растыкали, рассказывали, что всё дело в рубях, > которые, разумеется - не для сложных проектов. > Ну чо - показали, КАК НАДО, молодцы! ну просто отметь в методичке что игого - тоже не для сложных проектов (кстати, это даже отчасти правда). То ли дело вот - хруст!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #21

13. Сообщение от EMail (?), 25-Июн-25, 13:28	+/–
Дома сидеть в среднем тоже безопаснее, чем на улицу выходить. На тротуаре - чем на дороге. На дороге - чем на войне. Нужно всех добровольно-принудительно посадить в индивидуальные свинцово-титановые капсулы, зарытые глубоко под землёй в бункерах. Там будут видосики и игрульки с супер-дупер-фул-эйчди на самых безопасных ОС в мире. Приносить еду и уносить отходы жизнедеятельности будут роботы. Решения тоже будут принимать роботы. Очень безопасно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #14, #19

14. Сообщение от Самый Лучший Гусь (?), 25-Июн-25, 13:31	–1 +/–
> Дома сидеть в среднем тоже безопаснее, чем на улицу выходить. На тротуаре > - чем на дороге. На дороге - чем на войне. Нужно > всех добровольно-принудительно посадить в индивидуальные свинцово-титановые капсулы, > зарытые глубоко под землёй в бункерах. Там будут видосики и игрульки > с супер-дупер-фул-эйчди на самых безопасных ОС в мире. Приносить еду и > уносить отходы жизнедеятельности будут роботы. Решения тоже будут принимать роботы. Очень > безопасно. Для этого надо всем дружно подключатся к программе Rosetta@home и вычислять протеины
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #20

15. Сообщение от Аноним (-), 25-Июн-25, 13:37	+1 +/–
> Стая обезьян по определению лучше чем один даже очень большой обезьян А если им еще гранату дать - шоу становится значительно интереснее. Главное не забыть вовремя отойти на безопасную дистанцию.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

16. Сообщение от Смузихлеб забывший пароль (?), 25-Июн-25, 13:39	+/–
Если обезьян более одной, то, вне зависимости от изначальной проблемы, заранее понятно, что всё кончится взаимным закидыванием чем-то мягким и коричневым А не коллективным пин.. порицанием одного, даже большого, обезьяна
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

17. Сообщение от Аноним (25), 25-Июн-25, 13:39	+/–
Главный форк это Gitea, а не Forgejo. И про главный форк ни слова. Ясно понятно, вот так и используй продукт от китайского разработчика.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #23

18. Сообщение от Аноним (25), 25-Июн-25, 13:40	+1 +/–
Так за границы буфера никто и не выходил. А то что специально внедрено отверстие для китайских служб это от языка не зависит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #28

19. Сообщение от Аноним (20), 25-Июн-25, 13:46	+/–
Погодите-ка, да это же The Matrix!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #22

20. Сообщение от Аноним (20), 25-Июн-25, 13:49	+1 +/–
Хотя, на самом деле, там хз что в качестве задания подсовывают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

21. Сообщение от User (??), 25-Июн-25, 13:53    Скрыто ботом-модератором	+2 +/–
>> Третьего дня тут над gitlab'ом растыкали, рассказывали, что всё дело в рубях, >> которые, разумеется - не для сложных проектов. >> Ну чо - показали, КАК НАДО, молодцы! > ну просто отметь в методичке что игого - тоже не для сложных > проектов (кстати, это даже отчасти правда). > То ли дело вот - хруст! Нет реализации - нет проблем, да. В описаниях вида: "Иногда, глядя с крыльца на двор и на пруд, говорил он о том, как бы хорошо было, если бы вдруг от дома провести подземный ход или чрез пруд выстроить каменный мост, на котором бы были по обеим сторонам лавки, и чтобы в них сидели купцы и продавали разные мелкие товары, нужные для крестьян. При этом глаза его делались чрезвычайно сладкими и лицо принимало самое довольное выражение;" уязвимости понаделать затруднительно...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

22. Сообщение от пох. (?), 25-Июн-25, 15:10	–1 +/–
> Погодите-ка, да это же The Matrix! matrix это ж фантастика. А на деле роботам быстро надоест выносить за тобой горшок, из игрушек оставят тетрис, и только тем кто педали крутит хорошо и быстро. А капсула изнутри-то не открывается, так что будешь крутить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #26, #32

23. Сообщение от Аноним (23), 25-Июн-25, 15:36	+/–
что значит “главный” форк? кто это определяет и главное зачем?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #24

24. Сообщение от Аноним (25), 25-Июн-25, 15:43	–1 +/–
Массовый потребитель. Чем больше установок тем главнее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #30, #33

25. Сообщение от Аноним (25), 25-Июн-25, 15:52	+/–
Все кто надо давно сидят на fossil.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #37, #39, #43

26. Сообщение от Самый Лучший Гусь (?), 25-Июн-25, 15:55	+/–
Роботы за халявную энергию будут и горошок выносить и даже массаж ушей делать. Другое дело что это нарушает фундаментальные свободы человека. Фильм то про это
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #27

27. Сообщение от пох. (?), 25-Июн-25, 16:17	+/–
зачем им? Они мгновенно оптимизируют процесс, подключив тебе, батарейка кожанная, электрод к заднице. Фильм про то что (сказочные) роботы оказались добрыми, и человеков правда зачем-то стали ублажать, поскольку другой цели в жизни не нашли. А человеки предпочитают хрючевом в грязи давиться но побороться за шв@6одку. (ну и по дороге других человеков поубивать немного, роботы-то бессмертны, как оказалось, им пофигу)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

28. Сообщение от Аноним (28), 25-Июн-25, 17:02	+1 +/–
Это не важно - главное говны на вентилятор накинуть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

30. Сообщение от Аноним (28), 25-Июн-25, 17:03	+1 +/–
Не так. У кого больше денего у того и главный форк. А то что миллионы людей ставят так просто тестируют.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

32. Сообщение от 12yoexpert (ok), 25-Июн-25, 17:09	+/–
> matrix это ж фантастика это твоя реальность
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

33. Сообщение от 12yoexpert (ok), 25-Июн-25, 17:10	+/–
а количество установок ты сам считал? или ты про звёздочки на гитхабе
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

34. Сообщение от Аноним (34), 25-Июн-25, 17:34	+1 +/–
Давно заметил тенденцию - во всем что имеет вебморду находят критические уязвимости. Намного чаще чем в софте, использующем консольный интерфейс. Да и в принципе, если прикинуть - больше всего уязвимостей в вебне всякой.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #36

35. Сообщение от OpenEcho (?), 25-Июн-25, 18:22	+/–
> Тут говорили, что Go это тоже безопасТно. Безопастно только там, - где много бьют и сильно ограничивают за любые косяки
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #49

36. Сообщение от OpenEcho (?), 25-Июн-25, 18:24	+/–
А ничего что вебня торчит мордой на весь мир в отличии от консольных прог и естесвенно занчительно больше привлекательна для взлома?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #40

37. Сообщение от Аноним (-), 25-Июн-25, 19:02    Скрыто ботом-модератором	+1 +/–
> Все кто надо давно сидят на fossil. Т.е. целый аноним - который сам с собой комитами перекидывается? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

39. Сообщение от _ (??), 25-Июн-25, 19:08	+/–
Имя сестра! Имя! Насколько я не в курсе - на нём SQLite (ну ещё бы! ;-) ) ... и всё ...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

40. Сообщение от _ (??), 25-Июн-25, 19:15	+/–
Чёйта?! Все эти *hub-ы вполне себе ssh доступ предоставляют.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #41, #47

41. Сообщение от нах. (?), 25-Июн-25, 19:37	+/–
с кастированным сервером (как раз дабы чего не вышло) и только и исключительно к командам git. Поуправлять проектом через него - низзя, вот тебе нескучный рест апи.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #42, #50

42. Сообщение от 12yoexpert (ok), 25-Июн-25, 20:36	+/–
делаешь git init --bare и не дуришь людям головы
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

43. Сообщение от penetrator (?), 25-Июн-25, 20:52	–1 +/–
> Все кто надо давно сидят на fossil. не знаю, что за оно у меня выдает Fossil US - The Official Site for Fossil Watches, Handbags, Jewelry ...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #46, #48

44. Сообщение от Аноним (44), 25-Июн-25, 21:09	+/–
>Язык сам по себе даёт где то на 40% меньше возможностей
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

46. Сообщение от нах. (?), 25-Июн-25, 22:19	–1 +/–
эксперт, спешите видеть!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #51

47. Сообщение от OpenEcho (?), 25-Июн-25, 22:58	+/–
> Чёйта?! Все эти *hub-ы вполне себе ssh доступ предоставляют. И в каком слове из "во всем что имеет вебморду" подставить SSH ??? И с каких это пор "веморды" ВСЕ  имеют *hub и тем более ssh ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

48. Сообщение от Аноним (-), 26-Июн-25, 12:15    Скрыто ботом-модератором	–1 +/–
> не знаю, что за оно Ископаемые же, ну :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

49. Сообщение от Аноним (-), 26-Июн-25, 12:16	+/–
> Безопастно только там, - где много бьют и сильно ограничивают за любые косяки Т.е. самые безопасные места на планете это концлагери и тюрьмы строгого режима. Оок!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

50. Сообщение от Аноним (-), 26-Июн-25, 12:32	+/–
> с кастированным сервером (как раз дабы чего не вышло) и только и исключительно к командам git. > Поуправлять проектом через него - низзя, вот тебе нескучный рест апи. А чем ты там управлять собрался? Реально 90% "управления проетом" это git push (--force).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

51. Сообщение от penetrator (?), 27-Июн-25, 18:46	+/–
> эксперт, спешите видеть! это говорит о "популярности" этой хрени попробуй в поиск вбить git )))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема