Zuhause > Cyber ​​Aktuelles > CVE-2018-11235 Git-Sicherheitslücke – Microsoft Patch-Releases
CYBER NEWS

CVE-2.018-11.235 Git Vulnerability – Microsoft Patch-Releases

durch   |  Letztes Update:  |  0 Kommentare  

Eine branchenweite Fehler Sicherheit identifiziert als CVE-2018-11235 wurde in Git entdeckt. Die Sicherheitsanfälligkeit kann zur Ausführung willkürlichen Codes führen, wenn ein Benutzer Operationen in einem böswilligen Repository führt.

CVE-2.018-11.235 Offizielle Beschreibung

In Git vor 2.13.7, 2.14.x vor 2.14.4, 2.15.x vor 2.15.2, 2.16.x vor 2.16.4, und 2.17.x vor 2.17.1, Remotecodeausführung kann auftreten,. Mit einer Handarbeit .gitmodules Datei, ein böswilliges Projekt kann eine beliebige Skript auf einem Computer ausführen, der läuft “git clone –recurse-Submodule” weil Submodul “Namen” werden aus dieser Datei erhalten, und dann auf $ GIT_DIR / Module angehängt, mit führenden zu Directory-Traversal “../” in einem Namen. Schließlich, Post-Kasse Haken aus Submodul ausgeführt, unter Umgehung der beabsichtigten Gestaltung, bei der Haken nicht von einem entfernten Server erhalten.

ähnliche Geschichte: CVE-2018-3639: Specter Variant 4 Vulnerability Beeinflusst die Linux Kernel

Microsoft kürzlich berichtet, dass Git 2.17.1 und Git für Windows 2.17.1 (2) wurden nur die benötigte Update veröffentlicht und umfassen. Das Visual Studio Team Service (VSTS) Team nimmt Sicherheitsfragen sehr ernst, und wir ermutigen alle Benutzer ihre Git Kunden so schnell wie möglich zu aktualisieren, um diese Schwachstelle zu beheben, Microsoft sagte.

Microsoft hat diese Art von böswilligen Repositories von Aufschieben auf VSTS blockiert. Diese Aktion hilft sicherzustellen, dass VSTS kann nicht für die Übertragung von in böswilliger Absicht erstellten Repositories verwundbare Systeme nach wie vor anfällig für CVE-2018-11235 als Vektor genutzt werden.

Benutzer Git für Windows ausgeführt wird, sollte sofort Download Die neueste version 2.17.1 (2).
Außerdem, Visual Studio 2017 wird gepatcht auch derzeit und ein Hotfix wird in Kürze verfügbar sein, Microsoft versprochen.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. Adobe Patches 112 Sicherheitslücken in aktuellem Patch-Paket (CVE-2018-5007) Adobe hat das neueste Patch-Paket veröffentlicht, das eine...
  2. Juli 2018 Patchday Fixes CVE-2018-8281, Microsoft Office Bugs Eine weitere Reihe von Patches wurde von Microsoft in ...
  3. PHP Git Server Hit in einem Cyberangriff Der offizielle PHP-Git-Server wurde kürzlich in einem kompromittiert...
  4. Cisco Bugs CVE-2018-0151, CVE-2018-171, CVE-2018-015. Patch Now! Drei kritische Lücken haben in Cisco-Produkten gefunden. Genauer,...
  5. Adobe veröffentlicht Zweiter Patch für CVE-2019-7089 Nach Ertste Fehlgeschlagen CVE-2019-7089 is a critical zero-day vulnerability in Adobe Reader which...
  6. CVE-2018-8414, CVE-2018-8373 Fest im August 2018 Patchday Microsoft has released their latest wave of updates in the...
  7. Windows-JScript-Komponente Verwundbarkeit ist noch gepatcht werden Ein Fehler wurde in Windows JScript-Komponente entdeckt. Das...
  8. Google, Microsoft Bugs Top Aus 20 Am häufigsten auftretenden Unternehmen Vulnerabilities Das Cybersicherheitsunternehmen Tenable hat gerade seinen Vulnerability Intelligence Report veröffentlicht, der...

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau