Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/06/2018
La primera de las vulnerabilidades consiste en un fallo en las pruebas de validez de rutas NTFS y podría permitir la lectura de zonas de memoria aleatorias.
La segunda permitiría ejecutar código arbitrario en cualquier equipo en el que se clone un repositorio que tenga submódulos, aprovechando un fallo en el proceso de obtención de estos submódulos, en concreto utilizando un fichero .gitmodules especialmente manipulado.
La vulnerabilidad ha sido descubierta por el investigador Etienne Stalmans.
Sistemas Afectados:Versiones de Git anteriores a v2.13.7, v2.14.4, v2.15.2, v2.16.4 y v2.17.1.
Referencias:CVE-2018-11233, CVE-2018-11235
Solución:Actualizar a una de las siguientes versiones de Git v2.13.7, v2.14.4, v2.15.2, v2.16.4 y v2.17.1.
Notas: