Casa > Ciber Noticias > CVE-2018-11235 Vulnerabilidad de Git – Microsoft lanza parche
CYBER NOTICIAS

La vulnerabilidad CVE-2018 a 11235 Git – Microsoft lanza parche

por   |  Last Update:  |  0 Comentarios  

Un fallo de seguridad en toda la industria identificada como CVE-2018 a 11.235 ha sido descubierta en Git. La vulnerabilidad puede provocar la ejecución de código arbitrario cuando un usuario realiza operaciones en un repositorio malicioso.

CVE-2018 a 11.235 Descripción oficial

En Git antes 2.13.7, 2.14.x antes 2.14.4, 2.15.x antes 2.15.2, 2.16.x antes 2.16.4, y antes de 2.17.x 2.17.1, la ejecución remota de código puede producirse. Con un archivo elaborado .gitmodules, un proyecto malicioso puede ejecutar un script arbitrario en una máquina que funciona “git clone –recurse-submódulos” porque submódulo “nombres” se obtienen de este archivo, y luego anexa a $ GIT_DIR / módulos, que lleva a salto de directorio con “../” en un nombre. Finalmente, ganchos post-pago y envío de un submódulo se ejecutan, sin pasar por el diseño previsto en el que los ganchos no se obtienen a partir de un servidor remoto.

Artículo relacionado: CVE-2018-3639: espectro Variante 4 Vulnerabilidad afecta al núcleo de Linux

Microsoft informó recientemente que Git 2.17.1 y Git para Windows 2.17.1 (2) se acaba de publicar e incluir la corrección necesaria. Los Servicios de Visual Studio Team (VSTS) equipo toma muy en serio los problemas de seguridad, y animamos a todos los usuarios para actualizar sus clientes Git tan pronto como sea posible fijar esta vulnerabilidad, Microsoft dijo.

Microsoft ha bloqueado este tipo de repositorios maliciosos sea empujado a VSTS. Esta acción ayuda a asegurar que VSTS no pueden ser explotados como vector para la transmisión de repositorios malintencionados a los sistemas vulnerables siendo propensas a CVE-2018-11235.

Los usuarios que ejecutan Git para Windows debe inmediatamente descargar la última versión 2.17.1 (2).
Adicionalmente, Estudio visual 2017 también está siendo parcheado y una revisión estará disponible pronto, microsoft prometió.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Artículos Relacionados:
  1. Adobe Parches 112 Vulnerabilidades en último parche paquete (CVE-2018-5007) Adobe ha lanzado el último paquete de parches que aborda un....
  2. Julio 2018 Martes de parches Correcciones CVE-2018-8281, Errores de Microsoft Office Microsoft ha lanzado otro conjunto de parches en....
  3. Servidor PHP Git golpeado en un ciberataque El servidor oficial de PHP Git se vio comprometido recientemente en un....
  4. Cisco Errores CVE-2018-0151, CVE-2018-171, CVE-2018-015. Ahora parche! Tres vulnerabilidades críticas han encontrado en los productos de Cisco. Más específicamente,...
  5. Adobe saca segundo parche para CVE-2019-7089 Después de Primera Uno Error CVE-2019-7089 is a critical zero-day vulnerability in Adobe Reader which...
  6. CVE-2018-8414, CVE-2018-8373 fijo en agosto 2018 Martes de parches Microsoft has released their latest wave of updates in the...
  7. Windows Vulnerability JScript componente aún no se ha parcheado Una falla ha sido descubierta en el componente de JScript de Windows. Los...
  8. Google, Errores de Microsoft encabezan la 20 La mayoría de las vulnerabilidades Prevalentes de la empresa La empresa de seguridad cibernética Tenable acaba de publicar su Informe de inteligencia de vulnerabilidades que....

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo