Casa > Cyber ​​Notizie > CVE-2018-11235 Vulnerabilità Git – Microsoft rilascia patch
CYBER NEWS

Vulnerabilità CVE-2.018-11.235 Git – Microsoft rilascia patch

da   |  Last Update:  |  0 Commenti  

Una falla di sicurezza a livello di settore identificato come CVE-2.018-11.235 è stato scoperto in Git. La vulnerabilità può portare all'esecuzione di codice arbitrario quando un utente esegue operazioni in un repository dannoso.

CVE-2.018-11.235 Descrizione ufficiale

In Git prima 2.13.7, 2.14.x prima 2.14.4, 2.15.x prima 2.15.2, 2.16.x prima 2.16.4, e 2.17.x prima 2.17.1, esecuzione di codice remoto può verificarsi. Con un file .gitmodules artigianale, un progetto malintenzionato può eseguire uno script arbitrario su una macchina che corre “clone git –recurse-sottomoduli” perché sotto-modulo “nomi” sono ottenuti da questo file, e aggiunto $ GIT_DIR / moduli, che porta alla directory traversal con “../” in un nome. Infine, ganci post-Cassa da un modulo vengono eseguite, bypassando il disegno inteso in cui ganci non sono ottenute da un server remoto.

Story correlati: CVE-2018-3639: Spectre Variante 4 Vulnerabilità interessa il Linux Kernel

Microsoft ha recentemente riferito che Git 2.17.1 e Git per Windows 2.17.1 (2) sono stati appena rilasciato e includono la correzione necessaria. Visual Studio Team Services (VSTS) squadra prende le questioni di sicurezza molto sul serio, e noi incoraggiamo tutti gli utenti di aggiornare i propri clienti Git il più presto possibile per risolvere questa vulnerabilità, Microsoft disse.

Microsoft ha bloccato questi tipi di depositi dannosi da essere spinti a VSTS. Questa azione contribuisce a garantire che VSTS non possono essere sfruttati come vettore per la trasmissione di repository pericoloso di sistemi vulnerabili ancora inclini a CVE-2.018-11.235.

Gli utenti che eseguono Git per Windows dovrebbe immediatamente scaricare l'ultima versione 2.17.1 (2).
In aggiunta, visual Studio 2017 è inoltre in corso di patch e una correzione sarà presto disponibile, Microsoft ha promesso.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. Adobe patch 112 Alcune vulnerabilità in Ultime Patch Package (CVE-2018-5007) Adobe ha rilasciato l'ultimo pacchetto di patch che risolve un problema....
  2. Luglio 2018 Patch Martedì Correzioni CVE-2018-8281, Bugs Microsoft Office Un altro set di patch è stato introdotto da Microsoft in....
  3. Il server PHP Git è stato colpito da un attacco informatico Il server PHP Git ufficiale è stato recentemente compromesso in un....
  4. Cisco Bugs CVE-2018-0151, CVE-2018-171, CVE-2018-015. Patch Ora! Tre vulnerabilità critiche hanno trovato in prodotti Cisco. Più specificamente,...
  5. Adobe rilascia Seconda patch per CVE-2019-7089 Dopo First One Respinti CVE-2019-7089 is a critical zero-day vulnerability in Adobe Reader which...
  6. CVE-2018-8414, CVE-2018-8373 fisso nel mese di agosto 2018 Patch Martedì Microsoft ha rilasciato la sua ultima ondata di aggiornamenti nel....
  7. Vulnerabilità Windows JScript componente deve ancora essere patchato Un difetto è stato scoperto in un componente di Windows JScript di. Il...
  8. Google, Microsoft Bugs in cima alla 20 La maggior parte delle vulnerabilità prevalente Enterprise La società di sicurezza informatica Tenable ha appena pubblicato il suo Vulnerability Intelligence Report che....

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo