SourceTree 1.9.5.0にアップグレードして以来、セキュリティの脆弱性のためMercurialを3.2.3から3.7.3にアップグレードすることがよくあります。近いうちにこれを行う予定ですが、私はこの脆弱性の性質について知りたいと考えています。 SourceTreeを更新した後、Mercurialの更新を求めるセキュリティ警告が表示される
答えて
これはかなり簡単です。水銀のウェブサイトをご覧ください。脆弱性が3.7.3で固定されている場合は、そこに記載されます
CVE-2016から3630のMercurial:変更ログからhttps://www.mercurial-scm.org/wiki/WhatsNew#Mercurial_3.7.3_.282016-3-29.29
復号バイナリデルタで、リモートでコードが実行される
Mercurialの前3.7.3には、クローン、プッシュ、またはプルを介して利用可能なバイナリデルタデコーダに2つの境界チェックエラーが含まれていました。
CVE-2016から3068のMercurial:クローン上の任意のコードの実行につながる可能性のGit subrepos用3.7.3許可されるURLの前にGit subrepos
Mercurialを有する任意のコードの実行。これはGit CVE-2015-7545のさらなる副作用です。 Blake Burkhartによって報告されました。
CVE-2016から3069のMercurial:敵対的な名前を持つGitのレポを変換する際に任意のコードの実行前3.7.3にGitのレポを
Mercurialの変換任意のコード実行を可能にしました。これは自動変換サービスに影響する可能性があります。 Blake Burkhartによって報告されました。
私もそれを持っています。 SourceTreeで
、ツール→に行くオプション→Mercurialの、ちょうど更新Mercurialのボタンをクリックしてください。次に、SourceTreeを再起動します。
質問には、脆弱性の性質に興味があり、新しいバージョンへの更新方法には興味がないことが明確に記載されています。 – LordWilmore
- 1. Navigatorでコンポーネントを更新した後に警告を表示
- 2. Laravel、ページ更新後にデータベースレコードの更新が表示される
- 3. フォームが送信され、ページが更新された後に警告を表示します。
- 4. レンダリング内部のタイマーを更新すると警告が表示されます
- 5. ページを更新した後にデータが表示されない
- 6. Androidカスタム警告ダイアログ表示ビルドバージョンを変更した後のエラー
- 7. 変更されたデータを表示し、変更されたデータを更新するための正しいフォームイベント?
- 8. コミット後も更新されたデータが表示されない
- 9. IEのセキュリティ警告ウィンドウがhttpsページに表示される
- 10. 別の要素が更新された後に更新する
- 11. SNI警告のためにスパイダーを更新できません
- 12. 更新のための更新警告を設定する方法が多すぎます
- 13. ページを更新した後にしか表示されないfirebase storage内のレコードを更新する
- 14. IEとFirefoxでページを更新した後で警告を受け取る
- 15. JavaScriptが新しいウェブサイトの警告を表示するonclick
- 16. ページを更新した後に常にラベル値が表示される
- 17. JComboBoxを更新した後、長さを更新する方法
- 18. 条件が満たされた後で警告を表示
- 19. MercurialとTortoiseHG - 変更をプッシュした後にリモートリポジトリを更新する
- 20. テーブルAが更新された後のHibernateの更新テーブルB
- 21. 更新されたファイルが少なく、ページの更新後に表示されない
- 22. SO請求書がリリースされた後に値が更新され、閉じる
- 23. 生の種類の警告(更新)
- 24. 挿入または更新後に更新されたDataGridviewを表示する方法
- 25. ビューを表示した後にサブビューのフレームが更新されています
- 26. 更新DataGridViewのバインドされたデータが編集された後(更新)C#の
- 27. JMenuBarが表示された後にJMenuとJMenuフォントを更新する
- 28. コールバックペインがDOMを更新した後にIEが更新されない
- 29. 更新されたサーバー、ListViewで最新の更新を表示する必要があります
- 30. AngularJSで$ localStorageデータを更新した後、テーブルの値が更新されない
非常にいいと便利、おかげで! –