Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/10/2018
Git Project parchea una vulnerabilitat crítica en Git
Vulnerabilidad crítica en Git que permite ejecución de código arbitrario remoto.Git Project anunció la existencia de una vulnerabilidad crítica en Git, Git Desktop y Atom.
La vulnerabilidad permite ejecución de código arbitrario durante el procesamiento de un "git clone" recursivo si en el fichero .gitmodules tiene un campo de URL que comienza con el carácter "-".
El uso del guión interpreta la URL como una opción que puede aprovecharse para otras tareas no deseadas, como la ejecución de código arbitrario.
Las versiones de Git afectadas son:
Para 2.14.X -> Antes de 2.14.5
Para 2.15.X -> Antes de 2.15.3
Para 2.16.X -> Antes de 2.16.5
Para 2.17.X -> Antes de 2.17.2
Para 2.18.X -> Antes de 2.18.1
Para 2.19.X -> Antes de 2.19.1
CVE-2018-17456
Solució:Actualizar las versiones vulnerables:
Para 2.14.X -> a la versión 2.14.5 o superior
Para 2.15.X -> a la versión 2.15.3 o superior
Para 2.16.X -> a la versión 2.16.5 o superior
Para 2.17.X -> a la versión 2.17.2 o superior
Para 2.18.X -> a la versión 2.18.1 o superior
Para 2.19.X -> a la versión 2.19.1 o superior