Casa > cibernético Notícias > Vulnerabilidade CVE-2018-11235 Git – Microsoft lança patch
CYBER NEWS

CVE 2.018-11235-Vulnerabilidade Git – Microsoft lança patch

por   |  Última atualização:  |  0 Comentários  

Uma falha de segurança em todo o setor identificada como CVE-2018-11235 foi descoberta no Git. A vulnerabilidade pode levar à execução arbitrária de código quando um usuário realiza operações em um repositório malicioso.

CVE-2018-11235 Descrição oficial

No Git antes 2.13.7, 2.14.x antes 2.14.4, 2.15.x antes 2.15.2, 2.16.x antes 2.16.4, e 2.17.x antes 2.17.1, a execução remota de código pode ocorrer. Com um arquivo .gitmodules elaborado, um projeto malicioso pode executar um script arbitrário em uma máquina que executa “git clone –recurse-submodules” porque submódulo “nomes” são obtidos a partir deste arquivo, e depois anexado a $ GIT_DIR / modules, levando à travessia de diretório com “../” em um nome. Finalmente, ganchos pós-checkout de um submódulo são executados, contornando o design pretendido no qual os ganchos não são obtidos de um servidor remoto.

Story relacionado: CVE-2018-3639: Specter Variant 4 Vulnerabilidade afeta o Kernel Linux

A Microsoft relatou recentemente que o Git 2.17.1 e Git para Windows 2.17.1 (2) acabaram de ser lançados e incluem a correção necessária. Os serviços de equipe do Visual Studio (VSTS) equipe leva as questões de segurança muito a sério, e encorajamos todos os usuários a atualizar seus clientes Git o mais rápido possível para corrigir esta vulnerabilidade, Microsoft disse.

A Microsoft bloqueou o envio desses tipos de repositórios maliciosos para o VSTS. Esta ação ajuda a garantir que o VSTS não possa ser explorado como vetor para transmitir repositórios criados com códigos maliciosos para sistemas vulneráveis ​​ainda sujeitos a CVE-2018-11235.

Os usuários que executam Git para Windows devem imediatamente baixar a última versão 2.17.1 (2).
além do que, além do mais, Estúdio visual 2017 também está sendo corrigido e um hotfix estará disponível em breve, Microsoft prometeu.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. Adobe Patches 112 Vulnerabilidades no Últimas Patch Package (CVE-2018-5007) A Adobe lançou o pacote de patch mais recente que aborda um...
  2. Julho 2018 Patch Tuesday Fixes CVE-2018-8281, Erros do Microsoft Office Outro conjunto de patches foi lançado pela Microsoft em ...
  3. PHP Git Server atingido em um ataque cibernético O servidor PHP Git oficial foi recentemente comprometido em um ...
  4. Erros Cisco CVE-2018-0151, CVE-2018-171, CVE-2018-015. remendo Agora! Três vulnerabilidades críticas foram encontradas em produtos Cisco. Mais especificamente,...
  5. Adobe lança segundo patch para CVE-2019-7089 após a primeira falha CVE-2019-7089 is a critical zero-day vulnerability in Adobe Reader which...
  6. CVE-2018-8414, CVE-2018-8373 fixa em agosto 2018 patch Tuesday A Microsoft lançou sua última onda de atualizações no...
  7. Vulnerabilidade do Windows JScript Componente ainda está para ser remendado Uma falha foi descoberta no componente JScript do Windows. O...
  8. Google, Erros da Microsoft topo do 20 Mais prevalente Empresa Vulnerabilities A empresa de segurança cibernética Tenable acaba de lançar seu Relatório de Inteligência de Vulnerabilidade, que ...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo