BLOGTIMES
« :: »
2012/03/08

GitHub から Action Required - SSH Key Vulnerability というメールが

  ruby 
このエントリーをはてなブックマークに追加

GitHub から Action Required - SSH Key Vulnerability というメールが届いていたのでびっくりして調べてみたら下記のようなことだったようです。

GitHubのセキュリティホールがふさがったのでSSH Keyを確認しよう - ただのにっき(2012-03-08)

先日、Railsアプリにありがちなセキュリティホールがあることが判明したGitHub。詳細は@sora_hによる「github の mass assignment 脆弱性が突かれた件」が非常によくまとまっているので参照のこと。脆弱性の内容そのものもだけど、開発者として脆弱性指摘をどのように受容、対応すべきかを考えさせられる事例だった。

GitHub からは Public Key Security Vulnerability and Mitigation GitHub というリリースが出ています。
mass assignment 脆弱性って確か php でも同じようなものがあったような。


    by hsur at 20:46 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |
    こんな記事もあります 「Vulnerability SSH 脆弱性
    Windows Update の日 ( 2024 年 2 月 )
    ネットワーク機器を廃棄する前に設定情報の消去を
    いにしえの MTOS を Docker で蘇らせる
    大阪急性期・総合医療センターのインシデント報告書が公開されてた
    EU のサイバーレジリエンス法について Pyton が懸念を表明
    Windows Update の日( 2023 年 4 月 )
    Yubikey を SSH の公開鍵認証として使う
    rclone で OneDrive の内容をサーバにバックアップ
    Windows Update の日 ( 2023 年 3 月 )
    教育用の穴だらけの Web アプリ「BadTodo」
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/4817
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2023 by CLES All Rights Reserved.