忍者ブログ

Home > > githubから、Action Required - SSH Key Vulnerabilityなるメールが来た

[PR]

  • 2017-08-20

Share on Tumblr このエントリーをはてなブックマークに追加

×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

Comments:

Trackback+Pingback:

Listed below are links to weblogs that reference
[PR] from Born Neet

Home > > githubから、Action Required - SSH Key Vulnerabilityなるメールが来た

Home > Security > githubから、Action Required - SSH Key Vulnerabilityなるメールが来た

githubから、Action Required - SSH Key Vulnerabilityなるメールが来た

Share on Tumblr このエントリーをはてなブックマークに追加

適用訳すると、

ごめん! githubのアカウントに第三者がSSH公開鍵を追加出来ちゃう脆弱性があったよ!!
とりあえずみんなのSSH公開鍵を無効にしといたから、
SSH Key Audit
にアクセスして問題なかったら、有効にしてね。

ってことかな。
面倒くさいけど、まぁしかたないか。
今からせっせとチェックします。
(しました→ssh-keygenコマンドでSSH公開鍵の拇印を確認する方法 - Born Neet

ちなみにこの脆弱性ってのはちょっと前に話題になった、
github の mass assignment 脆弱性が突かれた件 - blog.sorah.jp
ですね。

Railsのupdate_attributesにチェックなしでparams渡すと更新されたくないパラメータも更新されちゃう、という話。
詳しいことは上記ブログ参照。

うーん、セキュリティはスーツやってた頃の方が明るかったなー。
置いてかれないように勉強しないと!

PR

Comments:0

Comment Form

Trackback+Pingback:0

Listed below are links to weblogs that reference
githubから、Action Required - SSH Key Vulnerabilityなるメールが来た from Born Neet

Home > Security > githubから、Action Required - SSH Key Vulnerabilityなるメールが来た

Search
Loading
Feeds
Links
スポンサードリンク
Ad
デル株式会社
Ad

Page Top