Huis > Cyber ​​Nieuws > CVE-2018-11235 Git-kwetsbaarheid – Microsoft brengt patch
CYBER NEWS

CVE-2018-11.235 Git Vulnerability – Microsoft brengt patch

door   |  Last Update:  |  0 Reacties  

Een industrie-brede veiligheidslek geïdentificeerd als CVE-2018-11.235 is ontdekt in Git. De kwetsbaarheid kan leiden tot het uitvoeren van willekeurige code wanneer een gebruiker bewerkingen uitvoert in een kwaadaardige repository.

CVE-2018-11.235 Officiële Beschrijving

In Git vóór 2.13.7, 2.14.x vóór 2.14.4, 2.15.x vóór 2.15.2, 2.16.x vóór 2.16.4, en 2.17.x alvorens 2.17.1, externe code kan optreden. Met een bewerkte .gitmodules bestand, een kwaadaardig project kan een willekeurig script uit te voeren op een machine die draait “git clone –recurse-submodules” omdat submodule “namen” worden verkregen uit dit bestand, en vervolgens toegevoegd aan $ GIT_DIR / modules, wat leidt tot directory traversal met “../” in een naam. Eindelijk, post-checkout haken van een submodule worden uitgevoerd, omzeilen van het beoogde ontwerp waarbij haken niet zijn verkregen uit een externe server.

Verwante Story: CVE-2018-3639: Specter Variant 4 Kwetsbaarheid van invloed op de Linux Kernel

Microsoft heeft onlangs gemeld dat Git 2.17.1 en Git voor Windows 2.17.1 (2) waren net vrijgegeven en beschikken over de benodigde fix. De Visual Studio Team Services (VSTS) team neemt veiligheid zeer serieus, en we moedigen alle gebruikers aan hun Git cliënten te werken zo snel mogelijk om dit beveiligingslek op te lossen, Microsoft zei.

Microsoft heeft deze soorten kwaadaardige repositories geblokkeerd wordt geduwd naar VSTS. Deze actie zorgt ervoor dat VSTS niet kan worden benut als vector voor het overbrengen van kwaadwillig vervaardigde repositories om kwetsbare systemen nog steeds vatbaar voor CVE-2018-11.235.

Gebruikers met Git voor Windows moet onmiddellijk te downloaden de laatste versie 2.17.1 (2).
Bovendien, Visuele studio 2017 is momenteel ook gepatched en een hotfix zal binnenkort beschikbaar zijn, Microsoft beloofde.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. Adobe Patches 112 Kwetsbaarheden in laatste patch Package (CVE-2018-5007) Adobe heeft het nieuwste patchpakket uitgebracht dat een....
  2. Juli 2018 Patch Tuesday Fixes CVE-2018-8281, Microsoft Office Bugs Een andere set patches is door Microsoft uitgerold in ...
  3. PHP Git Server Hit in een cyberaanval The official PHP Git server was recently compromised in a...
  4. Cisco Bugs CVE-2018-0151, CVE-2018-171, CVE-2018-015. patch Now! Drie kritieke kwetsbaarheden in Cisco-producten. Specifieker,...
  5. Adobe lanceert Tweede patch voor CVE-2019-7089 Na First One mislukt CVE-2019-7089 is a critical zero-day vulnerability in Adobe Reader which...
  6. CVE-2018-8414, CVE-2018-8373 Vast in augustus 2018 Patch Tuesday Microsoft has released their latest wave of updates in the...
  7. Windows JScript Component Kwetsbaarheid is nog niet Patched Een fout is ontdekt in Windows's JScript component. De...
  8. Google, Microsoft Bugs boven de 20 Meest voorkomende Enterprise beveiligingslekken Cybersecurity firm Tenable just released their Vulnerability Intelligence Report which...

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens