Българският ИТ портал
Потребителско име
Парола
Регистрация
Нова парола
Изпрати SMS | Новини | Онлайн превод
  SoftVisia

Запушиха сериозна уязвимост в Git

Наложете новата версия възможно по-скоро.

Организации, използващи Git като кодово хранилище са уязвими на атаки посредством подмодули, алармират Dark Reading.

Успешното експлоатиране на CVE-2018-17456 може да позволи изпълнението на код по отдалечен път и превземане на системата. Уязвимостта е сходна с друг проблем също вече адресиран – CVE-2017-1000117. Настоящата уязвимост е била докладвана в края на миналия месец и запушена в началото на този. В Интернет вече е публикуван и PoC (proof-of-concept) код, валидиращ проблема. Това означава, че в скоро време могат и да се очакват опити за атаки на основата на въпросния код, което от своя страна означава, че налагането на новите версии е нужно да се направи възможно по-скоро. Уязвими на евентуална атака са ползващите GitHub Desktop, Atom, the CLI version of Git, и приложения, които ползват вграден Git. Версиите на Git v2.19.1, GitHub Desktop 1.4.2, Github Desktop 1.4.3-beta0, Atom 1.31.2 и Atom 1.32.0-beta3 решават проблема.

Коментари
Все още няма коментари
Статистика
Прегледи 3
Коментари 0
Рейтинг
Добавена на10 Окт 2018
ИзточникKaldata

Тагове
Ние във фейсбук