Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

18/03/2016

Corregidas dos vulnerabilidades en Git

Ambas permitían la ejecución de código remoto

Git así como las versiones derivadas GitHub, Bitbucket o Gitlab anteriores a la versión 2.7.1 disponen de dos vulnerabilidades graves que permitirían la ejecución de código remoto. Las vulnerabilidades están relacionadas con un desbordamiento de buffer y la ejecución de código malicioso arbitrario.

Sistemas Afectados:

Git así como las versiones derivadas GitHub, Bitbucket o Gitlab anteriores a la version 2.7.1

Referencias:

CVE-2016-2315, CVE-2016-2324

Solución:

Actualizar Git a la ultima versión disponible

Notas: None

CSIRT-CV