Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/10/2018
Git Project parchea una vulnerabilidad crítica en Git
Vulnerabilitat crítica en Git que permet execució de codi arbitrari remot.Git Project va anunciar l'existència d'una vulnerabilitat crítica en Git, Git Desktop i Atom.
La vulnerabilitat permet execució de codi arbitrari durant el processament d'un "git clone" recursiu si en el fitxer .gitmodules té un camp d'URL que comença amb el caràcter "-".
L'ús del guió interpreta l’URL com una opció que pot aprofitar-se per a altres tasques no desitjades, com l'execució de codi arbitrari.
Sistemas Afectados:Les versions de Git afectades son:
Para 2.14.X -> Antes de 2.14.5
Para 2.15.X -> Antes de 2.15.3
Para 2.16.X -> Antes de 2.16.5
Para 2.17.X -> Antes de 2.17.2
Para 2.18.X -> Antes de 2.18.1
Para 2.19.X -> Antes de 2.19.1
CVE-2018-17456
Solución:Actualitzar les versions vulnerables:
Para 2.14.X -> a la versión 2.14.5 o superior
Para 2.15.X -> a la versión 2.15.3 o superior
Para 2.16.X -> a la versión 2.16.5 o superior
Para 2.17.X -> a la versión 2.17.2 o superior
Para 2.18.X -> a la versión 2.18.1 o superior
Para 2.19.X -> a la versión 2.19.1 o superior