CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

04/06/2018

Vulnerabilitats detectades en Git

S'han detectat dues vulnerabilitats en l'última versió del sistema de control de versions Git, una de les quals podria permetre execució de codi arbitrari.

Risc: Mitjà

La primera de les vulnerabilitats consisteix en una fallada en les proves de validesa de rutes NTFS i podria permetre la lectura de zones de memòria aleatòries.

La segona permetria executar codi arbitrari en qualsevol equip en el qual es clone un repositori que tinga submòduls, aprofitant una fallada en el procés d'obtenció d'aquests submòduls, en concret utilitzant un fitxer .gitmodules especialment manipulat.

La vulnerabilitat ha sigut descoberta per l'investigador Etienne Stalmans.

Sistemes Afectats:

Versions de Git anteriors a v2.13.7, v2.14.4, v2.15.2, v2.16.4 i v2.17.1.

Referències:

CVE-2018-11233, CVE-2018-11235

Solució:

Actualitzar a una de les següents versions de Git v2.13.7, v2.14.4, v2.15.2, v2.16.4 i v2.17.1.

Notes:

Hispasec Una-Al-Dia

Font: Hispasec - Una al día

CSIRT-CV