Seit ich auf SourceTree 1.9.5.0 aktualisiert habe, werde ich aufgrund einer Sicherheitslücke häufig daran erinnert, Mercurial von 3.2.3 auf 3.7.3 zu aktualisieren. Ich werde das in naher Zukunft tun, aber ich bin interessiert, über die Art der Sicherheitslücke zu wissen. Nach der Aktualisierung von SourceTree fordert mich eine Sicherheitswarnung auf, Mercurial zu erneuern
Antwort
Es ist ziemlich einfach herauszufinden: Schauen Sie sich die mercurial-Website an. https://www.mercurial-scm.org/wiki/WhatsNew#Mercurial_3.7.3_.282016-3-29.29
Aus dem Changelog:
CVE-2016-3630 Mercurial: Wenn die Schwachstelle in 3.7.3 festgelegt ist, wird es dort angegeben werden, die Remotecodeausführung in Binärdelta-Decodierung
Mercurial vor bis 3.7.3 enthielt in seinem binären Delta-Dekodierer zwei Fehler, die die Anzahl der Überprüfungen prüfen, die möglicherweise durch Klonen, Drücken oder Ziehen ausgenutzt werden können.
CVE-2016-3068 Mercurial: der Ausführung beliebigen Codes mit Git subrepos
Mercurial vor 3.7.3 erlaubt URLs für Git subrepos, die in der Ausführung beliebigen Codes auf Klon führen könnte. Dies ist ein weiterer Nebeneffekt von Git CVE-2015-7545. Berichtet von Blake Burkhart.
CVE-2.016-3.069 Mercurial: willkürliche Ausführung von Code, wenn Git repos Umwandlung
Mercurial vor 3.7.3 erlaubt die Ausführung willkürlichen Codes, wenn Git repos mit feindlichen Namen zu konvertieren. Dies könnte sich auf automatisierte Konvertierungsdienste auswirken. Berichtet von Blake Burkhart.
Ich habe es auch.
In SourceTree, gehen Sie zu Werkzeuge → Optionen → Mercurial, und klicken Sie einfach auf die aktualisieren Mercurial Taste. Starten Sie SourceTree neu.
Die Frage besagt eindeutig, dass der Autor an der Art der Sicherheitsanfälligkeit interessiert ist, nicht, wie auf die neuere Version aktualisiert werden soll. – LordWilmore
- 1. Mercurial Keyring fordert jedes Mal zur Eingabe des Passworts auf
- 2. Skript fordert mich auf, CD in Laufwerk einzulegen G:
- 3. Golang, das Importieren von Paketen von Github fordert mich auf, mich an die Github-URL zu erinnern?
- 4. Wie Abonnements nach IISRESET erneuern?
- 5. Warum fordert mich Git zu einer Post-Pull-Merge-Commit-Nachricht auf?
- 6. Gibt es eine Möglichkeit, einen Dienst nach der Aktualisierung der Anwendung auf Android neu zu starten?
- 7. opencart fordert mich auf, mich erneut anzumelden, wenn ich den Image Manager verwende
- 8. Ist DVCS (Mercurial) nicht für mich?
- 9. Nach der Aktualisierung bekomme ich eine Reihe von Fehlern
- 10. Laravel Kassierer 6 Abonnement nach Kündigung erneuern
- 11. Sicherheitswarnung auf einigen Seiten angezeigt
- 12. Sourcetree 1.8.3 Abstürze bei der ersten Anmeldung nach der Installation
- 13. Fehler nach der Aktualisierung von Npm, Cordova
- 14. Aktualisierung der Meteorstopvorlage nach onRendered
- 15. Aktualisierung auf den Kopf eines benannten Zweigs in mercurial
- 16. ClassNotFoundException: org.hibernate.cfg.Configuration nach der Aktualisierung von JNA in der Eclipse
- 17. FragmentBuilder Problem nach der Aktualisierung von Android Studio auf 2.0
- 18. Wie spotify Sitzung zu erneuern?
- 19. Fehler nach der Aktualisierung sdk
- 20. Warum fordert mich der Java JDK-Installer auf, zweimal ein Installationsverzeichnis anzugeben?
- 21. IE8-Sicherheitswarnung
- 22. bleiben Klasse nach der Aktualisierung
- 23. PHP-Skript verursacht Segmentierung Fehler dann fordert mich der Browser auf, die .php-Datei mit nichts zu laden?
- 24. Erneuern von IAM-SSL-Serverzertifikaten
- 25. Aktualisierung der expirirenden access_token mit cron
- 26. Password_hash Falsch nach der Aktualisierung der Tabelle
- 27. Datei öffnen - Sicherheitswarnung
- 28. JavaScript: Globale Variablen nach Ajax fordert
- 29. Automatische Aktualisierung von Textbeschriftungen?
- 30. prepareForSegue Freezes nach Aktualisierung auf iOS9
Sehr nett und nützlich, danke! –