Уязвимости в Git позволяют удалённо выполнять код

Оставить комментарий
Уязвимости в Git позволяют удалённо выполнять код

Пользователям системы контроля версий Git рекомендуют обновить клиентские приложения из-за двух уязвимостей, которые серьёзно нарушают безопасность при работе с сервисом, сообщает The Next Web. Злоумышленники могут выполнять код на компьютерах жертв, если последние копируют себе содержимое заражённого репозитория.

Читать далее

Иллюстрация: Aapna Infotech

Первый баг с CVE-номером CVE-2018-11235 обнаружил исследователь Этьен Стальманс. Из-за ошибки при валидации имён она позволяет злоумышленнику совершить стандартную атаку подстановки папки: добавив символ «../» перед именем, можно обмануть файловую систему и выполнить нужный код.

Вторая проблема, CVE-2018-11233, использует способ обработки файловых путей в NTFS-системах в Git. Эксплуатация этого бага позволяет хакеру получить доступ к содержимому памяти.

Уязвимостям подвержены пользователи всех платформ, и они были исправлены в версии Git 2.13.7 и выше. Пользователи Linux-дистрибутива Debian также рекомендуют обновить систему, чтобы защитить себя от возможных атак.

Хотите сообщить важную новость?

Пишите в наш Телеграм

Читайте также

Как «Антифишинг» помогает защитить сотрудников Currency.com от цифровых атак
Как «Антифишинг» помогает защитить сотрудников Currency.com от цифровых атак

Как «Антифишинг» помогает защитить сотрудников Currency.com от цифровых атак

Currency.com — регулируемая безопасная криптоплатформа, которая создана в Беларуси и развивается с января 2019 года. Проект стал первой в мире платформой, которая регулируется законодательно и позволяет торговать и инвестировать в традиционные финансовые инструменты, используя как криптовалюты, так и фиатные деньги.
Microsoft выпустила июньские обновления безопасности — исправлено 129 уязвимостей
Microsoft выпустила июньские обновления безопасности — исправлено 129 уязвимостей

Microsoft выпустила июньские обновления безопасности — исправлено 129 уязвимостей

Исследование: в открытом ПО резко прибавилось уязвимостей
Исследование: в открытом ПО резко прибавилось уязвимостей

Исследование: в открытом ПО резко прибавилось уязвимостей

hoster.by пытался взломать dev.by
hoster.by пытался взломать dev.by

hoster.by пытался взломать dev.by

Разработчики сайта были к этому готовы: hoster.by тестировал нас на проникновение, три дня искал уязвимости в системе безопасности. Теперь рассказывает, что удалось и как не попасть под хакерскую атаку.
13 комментариев

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже