Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/06/2018
La primera de les vulnerabilitats consisteix en una fallada en les proves de validesa de rutes NTFS i podria permetre la lectura de zones de memòria aleatòries.
La segona permetria executar codi arbitrari en qualsevol equip en el qual es clone un repositori que tinga submòduls, aprofitant una fallada en el procés d'obtenció d'aquests submòduls, en concret utilitzant un fitxer .gitmodules especialment manipulat.
La vulnerabilitat ha sigut descoberta per l'investigador Etienne Stalmans.
Sistemes Afectats:Versions de Git anteriors a v2.13.7, v2.14.4, v2.15.2, v2.16.4 i v2.17.1.
Referències:CVE-2018-11233, CVE-2018-11235
Solució:Actualitzar a una de les següents versions de Git v2.13.7, v2.14.4, v2.15.2, v2.16.4 i v2.17.1.
Notes: