Összefoglaló
A gitolite olyan sérülékenységét jelentették, amelyet a rosszindulatú felhasználók kihasználva megkerülhetnek egyes biztonsági szabályokat.
Leírás
A sérülékenységet bizonyos műveletek kezelése során fellépő hiba okozza, amely kihasználható például műveletek végrehajtására gitolite szerver jogosultságaival, könyvtár bejárásos támadásokkal.
A sérülékenységhez szükséges helyettesítő tárolók (repository) használata és a “../” karakterlánc minták egyezésének engedélyezése.
A sérülékenységet a 3.x verzióban jelentették.
Megoldás
A javítás elérhető a forráskód tárolóból.
Támadás típusa
Other (Egyéb)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 50896
CVE-2012-4506 - NVD CVE-2012-4506
Egyéb referencia: groups.google.com