Home > > githubから、Action Required - SSH Key Vulnerabilityなるメールが来た

• Newer
• Older

[PR]

• 2024-11-21

Tweet Share on Tumblr

×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

• Newer: ssh-keygenコマンドでSSH公開鍵の拇印を確認する方法
• Older: Xcode4にはCoreData EntityからのGUI自動生成機能がない

Comments:

Trackback+Pingback:

Listed below are links to weblogs that reference

[PR] from Born Neet

Home > > githubから、Action Required - SSH Key Vulnerabilityなるメールが来た

Home > Security > githubから、Action Required - SSH Key Vulnerabilityなるメールが来た

• Newer
• Older

githubから、Action Required - SSH Key Vulnerabilityなるメールが来た

• 2012-03-08
• Security

Tweet Share on Tumblr

適用訳すると、

ごめん！ githubのアカウントに第三者がSSH公開鍵を追加出来ちゃう脆弱性があったよ！！
とりあえずみんなのSSH公開鍵を無効にしといたから、
SSH Key Audit
にアクセスして問題なかったら、有効にしてね。

ってことかな。
面倒くさいけど、まぁしかたないか。
今からせっせとチェックします。
（しました→ssh-keygenコマンドでSSH公開鍵の拇印を確認する方法 - Born Neet）

ちなみにこの脆弱性ってのはちょっと前に話題になった、
github の mass assignment 脆弱性が突かれた件 - blog.sorah.jp
ですね。

Railsのupdate_attributesにチェックなしでparams渡すと更新されたくないパラメータも更新されちゃう、という話。
詳しいことは上記ブログ参照。

うーん、セキュリティはスーツやってた頃の方が明るかったなー。
置いてかれないように勉強しないと！

PR

• Newer: ssh-keygenコマンドでSSH公開鍵の拇印を確認する方法
• Older: Xcode4にはCoreData EntityからのGUI自動生成機能がない

Comments:0

Comment Form

Name

Mail address

URI

Comment HTMLタグは使用できません

Add Your Comment

Trackback+Pingback:

Listed below are links to weblogs that reference

githubから、Action Required - SSH Key Vulnerabilityなるメールが来た from Born Neet

Home > Security > githubから、Action Required - SSH Key Vulnerabilityなるメールが来た

About

Author: tnantoka

@tnantoka

Calendar

« 2024 11 »

S	M	T	W	T	F	S
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30

Recent Entries

• JavaScript Anywhere 1.6.3をリリースしました
• 27歳になったことだし「普通の」Webサービスを作ってみた
• マスキングテープで作るBlack Macbook Pro
• npmからもSecurity Alert - Please reset your npm registry accountなるメールが来た
• ssh-keygenコマンドでSSH公開鍵の拇印を確認する方法

Categories

• 未分類
• コンタクト
• Thanks
• JavaScript
• bookmarklet
• 読んだ本
• 英語
• 忍者ブログ
• お知らせ
• アフィリエイト
• Web
• Flash・Flex・AS
• 目標
• ひとこと
• 思いつき
• shino.Vicuna
• 一人暮らし
• 日記
• モバイル
• Java
• Canvas
• Linux
• サーバ
• html/css
• OpenID
• Perl
• メモ
• Apache
• tagget
• mac
• Firefox
• cms
• html5
• iPhone/iPad/IPod Touch
• Webサーバ
• hello httpd
• jsany
• Ruby
• Edhita
• LooseLeaf
• node.js
• 勉強会
• 思い
• rails
• commitline
• Mac App
• CSS3
• LIFEBY
• Security
• Doesn't Work'n
• テスト

Archives

• 2012-10 (1)
• 2012-04 (1)
• 2012-03 (7)
• 2012-02 (3)
• 2012-01 (1)
• 2011-10 (1)
• 2011-09 (3)
• 2011-07 (1)
• 2011-06 (2)
• 2011-05 (3)
• 2011-04 (4)
• 2011-03 (2)
• 2011-02 (3)
• 2011-01 (1)
• 2010-10 (3)
• 2010-09 (6)
• 2010-08 (6)
• 2010-07 (1)
• 2010-06 (1)
• 2010-05 (4)
• 2010-04 (3)
• 2010-03 (3)
• 2010-02 (5)
• 2010-01 (14)
• 2009-12 (13)
• 2009-11 (19)
• 2009-10 (7)
• 2009-09 (4)
• 2009-08 (4)
• 2009-06 (12)
• 2009-05 (10)
• 2009-03 (4)
• 2009-02 (9)
• 2009-01 (18)
• 2008-12 (2)
• 2008-11 (6)
• 2008-10 (7)
• 2008-09 (6)
• 2008-08 (7)
• 2008-07 (5)
• 2008-06 (15)
• 2008-05 (11)
• 2008-04 (8)
• 2008-03 (11)
• 2008-02 (15)
• 2008-01 (18)
• 2007-12 (16)
• 2007-11 (27)

Recent Comments

• tk:インクリメント：i++と++i (12/20)
• sac chanel pas cher:cssのキーワード一覧も集めてみた (11/15)
• ho:Macアプリを作ろう―より良いユーザビリティの為に。 (07/29)
• ha:Macアプリを作ろう―より良いユーザビリティの為に。 (07/28)
• さぶちゃん:Macアプリを作ろう―より良いユーザビリティの為に。 (06/19)
• tnantoka:Macアプリを作ろう―より良いユーザビリティの為に。 (06/20)

Recent Trackback

Search

Loading

Feeds

• Recent Entries

Links

• bornneet.com
• shino.Vicuna
• LooseLeaf.JS
• GitHub

スポンサードリンク