เมื่อวานนี้ Laël Cellier รายงานช่องโหว่ remote code execution ซึ่งเป็นช่องโหว่บน Git ทุกรุ่นที่เก่ากว่า 2.7.1 ทำให้เกิด buffer overflow ได้เมื่อผู้ push หรือ clone โปรเจกต์ที่มีชื่อไฟล์ยาวหรือมีโครงสร้างไดเรกทอรีซ้อนกันมากๆ ปัญหาดังกล่าวถูกแก้มาตั้งแต่ 8 กุมภาพันธ์ที่ผ่านมา แต่ดูเหมือนว่าจะไม่ได้รับความสนใจเท่าใดนัก จนกระทั่งมีการนำช่องโหว่นี้ไปรายงานในเว็บไซต์ seclists ดังกล่าว ผู้ใช้ควรอัพเกรด Git (โดยเฉพาะ Git บนเซิฟเวอร์) เป็นรุ่น 2.7.1 เป็นอย่างน้อย (รุ่นปัจจุบันคือ 2.7.3) รวมถึงซอฟท์แวร์ที่ใช้ Git เช่น Gitlab ก็ออกรุ่นใหม่เพื่อแก้ปัญหานี้แล้วเช่นกัน ที่มา: seclists Topics: GitSecurity