Hiba a Bitkeeperben

Címkék

A Bugtraq levelezőlistán jelent meg egy hír, amely szerint a BitKeeper súlyos hibát tartalmaz, amely egy speicális formátumú patch elfogadásával használható ki. Működő exploit létezik rá, a részletek érthető okokból egyelőre nem nyilvánosak.

További információ itt

Hozzászólások

Remelem a vanilla kernelrol van valakinek naprakesz mentese, nehogy ugy jarjunk, mint ftp.gnu.org eseteben.


IroNiQ

biztos. Az az ftp-n tarolodik.

A nagyobb baj az lehet, hogy ha a hiba kovetkezteben a Bitkeeper elfogad tetszoleges patchet, akkor igy konnyen kerulhet illegalis kod a Linux kernel forrasaba. Eleg egy rosszindulatu, vagy kelloen megfizetett nem lelkiismeretes fejleszto. Remelem a logolas mukodik rendesen...

Nem egeszen errol van szo, inkabb az van veszelyben (szemely szerint)

aki elfogad eft bk patchet (ha jol ertelmezem az advisory-t).

A doksiban valoban irnak a triggerek security issue-irol, konkretan azt

hogy erdemes a repo-ban elhelyezni egy paranoid triggert ami kivagja

az idegen treebol propagalodott triggeroket. Errol lenne vajon szo?