Casa > Cyber ​​Notizie > CVE-2018-11235 Vulnerabilità Git – Microsoft rilascia patch
CYBER NEWS

Vulnerabilità CVE-2.018-11.235 Git – Microsoft rilascia patch

Una falla di sicurezza a livello di settore identificato come CVE-2.018-11.235 è stato scoperto in Git. La vulnerabilità può portare all'esecuzione di codice arbitrario quando un utente esegue operazioni in un repository dannoso.

CVE-2.018-11.235 Descrizione ufficiale

In Git prima 2.13.7, 2.14.x prima 2.14.4, 2.15.x prima 2.15.2, 2.16.x prima 2.16.4, e 2.17.x prima 2.17.1, esecuzione di codice remoto può verificarsi. Con un file .gitmodules artigianale, un progetto malintenzionato può eseguire uno script arbitrario su una macchina che corre “clone git –recurse-sottomoduli” perché sotto-modulo “nomi” sono ottenuti da questo file, e aggiunto $ GIT_DIR / moduli, che porta alla directory traversal con “../” in un nome. Infine, ganci post-Cassa da un modulo vengono eseguite, bypassando il disegno inteso in cui ganci non sono ottenute da un server remoto.

Story correlati: CVE-2018-3639: Spectre Variante 4 Vulnerabilità interessa il Linux Kernel

Microsoft ha recentemente riferito che Git 2.17.1 e Git per Windows 2.17.1 (2) sono stati appena rilasciato e includono la correzione necessaria. Visual Studio Team Services (VSTS) squadra prende le questioni di sicurezza molto sul serio, e noi incoraggiamo tutti gli utenti di aggiornare i propri clienti Git il più presto possibile per risolvere questa vulnerabilità, Microsoft disse.

Microsoft ha bloccato questi tipi di depositi dannosi da essere spinti a VSTS. Questa azione contribuisce a garantire che VSTS non possono essere sfruttati come vettore per la trasmissione di repository pericoloso di sistemi vulnerabili ancora inclini a CVE-2.018-11.235.

Gli utenti che eseguono Git per Windows dovrebbe immediatamente scaricare l'ultima versione 2.17.1 (2).
In aggiunta, visual Studio 2017 è inoltre in corso di patch e una correzione sarà presto disponibile, Microsoft ha promesso.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo