Git Project parchea una vulnerabilidad crítica en Git

08/10/2018
Vulnerabilitat crítica en Git que permet execució de codi arbitrari remot.

Riesgo: Alto Alto
Sistemas afectados:

Les versions de Git afectades son:
Para 2.14.X -> Antes de 2.14.5
Para 2.15.X -> Antes de 2.15.3
Para 2.16.X -> Antes de 2.16.5
Para 2.17.X -> Antes de 2.17.2
Para 2.18.X -> Antes de 2.18.1
Para 2.19.X -> Antes de 2.19.1

Descripción:

Git Project va anunciar l'existència d'una vulnerabilitat crítica en Git, Git Desktop i Atom.
La vulnerabilitat permet execució de codi arbitrari durant el processament d'un "git clone" recursiu si en el fitxer .gitmodules té un camp d'URL que comença amb el caràcter "-".

L'ús del guió interpreta l’URL com una opció que pot aprofitar-se per a altres tasques no desitjades, com l'execució de codi arbitrari.

Referencias (CVE):
Solución:

Actualitzar les versions vulnerables:

Para 2.14.X -> a la versión 2.14.5 o superior
Para 2.15.X -> a la versión 2.15.3 o superior
Para 2.16.X -> a la versión 2.16.5 o superior
Para 2.17.X -> a la versión 2.17.2 o superior
Para 2.18.X -> a la versión 2.18.1 o superior
Para 2.19.X -> a la versión 2.19.1 o superior