wizzard: (Default)
wizzard ([personal profile] wizzard) wrote2016-03-16 01:53 pm

Git <2.7.1 server/client remote code execution

http://seclists.org/oss-sec/2016/q1/645

Вполне стандартный buffer overflow, да. Даже уже в очередной раз писать стандартные вещи не хочется.

Можно ли на этом считать закрытым вопрос "если это популярный опенсорс, то в нем найдут все уязвимости, невзирая на то, что язык, на котором он написан, этому активно сопротивляется"? Я уж не говорю про баги.