|
Наложете новата версия възможно по-скоро. Организации, използващи Git като кодово хранилище са уязвими на атаки посредством подмодули, алармират Dark Reading. Успешното експлоатиране на CVE-2018-17456 може да позволи изпълнението на код по отдалечен път и превземане на системата. Уязвимостта е сходна с друг проблем също вече адресиран – CVE-2017-1000117. Настоящата уязвимост е била докладвана в края на миналия месец и запушена в началото на този. В Интернет вече е публикуван и PoC (proof-of-concept) код, валидиращ проблема. Това означава, че в скоро време могат и да се очакват опити за атаки на основата на въпросния код, което от своя страна означава, че налагането на новите версии е нужно да се направи възможно по-скоро. Уязвими на евентуална атака са ползващите GitHub Desktop, Atom, the CLI version of Git, и приложения, които ползват вграден Git. Версиите на Git v2.19.1, GitHub Desktop 1.4.2, Github Desktop 1.4.3-beta0, Atom 1.31.2 и Atom 1.32.0-beta3 решават проблема. |
|
