Összefoglaló
A Git közepes besorolású sérülékenyége vált ismertté, amely távoli kódfuttatást tesz lehetővé. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A távoli támadó egy speciális SSH URL segítségével tetszőleges shell parancsot futtathat le a rendszeren, mely a célfelhasználó jogosultságaival kerül végrehajtásra. A sérülékenységet a ‘clone’ parancsokkal lehet kihasználni.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 2.14.1-es verzióra.
Támadás típusa
Input Validationexecute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2017-1000117 - NVD CVE-2017-1000117
Egyéb referencia: access.redhat.com
Gyártói referencia: www.securitytracker.com
Gyártói referencia: raw.githubusercontent.com