ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全新闻 → Git Project 高危远程代码执行漏洞

Git Project 高危远程代码执行漏洞

时间:2018-10-10 00:00:00人气:作者:本站作者我要评论

Git Project 高危远程代码执行漏洞

GitProject解决了Git命令行客户端,GitDesktop和Atom中的一个关键远程代码执行漏洞。

被跟踪为CVE-2018-17456的漏洞可被恶意存储库利用,以便在易受攻击的系统上远程执行命令。

恶意存储库可以创建包含以破折号开头的URL的.gitmodules文件。

当Git使用-recurse-submodules参数克隆存储库时使用破折号将触发命令将URL解释为选项,从而使攻击者可以在计算机上执行远程代码执行。

“当运行”gitclone-recurse-submodules“时,Git会解析提供的.gitmodules文件中的URL字段,然后将其作为参数盲目地传递给”gitclone“子进程。如果URL字段设置为以短划线开头的字符串,则此“gitclone”子进程将URL解释为选项。这可能会导致执行超级项目中的任意脚本作为运行“gitclone”的用户。“

“除了修复运行”clone“的用户的安全问题之外,2.17.2,2.18.1和2.19.1版本还有一个”fsck“检查,可用于在获取或接受时检测此类恶意存储库内容。推。请参阅git-config(1)中的“transfer.fsckObjects”。”

这个漏洞已在Gitv2.19.1,GitHubDesktop1.4.2,GithubDesktop1.4.3-beta0,Atom1.31.2和Atom1.32.0-beta3中得到解决。

用户必须将其安装升级到最新版本的Git客户端,GithubDesktop或Atom。

相关文章

猜你喜欢

  • Ougishi绿色版下载 V4.00 中文版

    2020-06-19 / 561k

  • 谷歌地图下载助手睿智版破解下载 V9.5绿色版

    2020-06-19 / 32.7M

  • OfficeFIX中文破解版V6.110 注册版

    2020-06-19 / 26.8M

  • Plotagraph破解版V1.2.0 免费版 32/64位

    2020-06-19 / 31.5M

  • IP查详细地址工具下载 V1.1 官方免费版

    2020-06-19 / 408K

  • 内存扫把中文版下载V1.97绿色版

    2020-06-19 / 1.3M

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网