понедельник, 25 апреля 2016 г.

Устаревшая версия Git в OS X подвергает пользователей Mac риску кибератак

Ну вот опять. Опять 25 :) И снова в версии Apple Git уязвимость. И латаю они это очень долго.

В составе ОС распространяется устаревшая версия Git 2.6.4, содержащая ошибки, позволяющие выполнить произвольный код на целевой системе.

Даже новейшие версии операционной системы OS X уязвимы к кибератакам, утверждает независимая исследовательница Рэйчел Кролл (Rachel Kroll). Проблема заключается в том, что в составе ОС по умолчанию распространяется устаревшая версия Git 2.6.4, содержащая две уязвимости CVE-2016-2324 и CVE-2016-2315, позволяющие атакующему с доступом к Git-репозиторию выполнить произвольный код на целевой системе.

 

Полня версия статьи тут http://www.securitylab.ru/news/481286.php

суббота, 2 апреля 2016 г.

Правильная установка Git в Ubuntu

Если в Ubuntu просто установить Git командой

sudo apt-get install git

То на текущее число получим версию 1.9.1, хотя даже для Windows уже есть версия 2.8.0!

Поэтому Git в Ubuntu надо ставить правильно:

Если у вас уже была установлена старая версия то ее надо удалить первой командой из приведенного ниже списка команд. Если Git не установлен то первую команду пропускаем. Хотя контрольный выстрел в голову ну когда не повредит :) и лучше дать все команды :) стрелять так стрелять :)

sudo apt-get remove git
sudo add-apt-repository ppa:git-core/ppa
sudo apt-get update
sudo apt-get install git
git --version

После этого версия будет 2.8.0 (на текущее число), ну или явно свежее чем простой командой приведенной в начале статьи.