Разработчики Git устранили два бага, один из которых допускал удаленное выполнение произвольного кода - «Новости»
sitename
Рейтинг TIOBE за февраль 2026: Python лидирует, но теряет долю, а нишевые языки идут в рост - «Новости мира Интернет»
Рейтинг TIOBE за февраль 2026: Python лидирует, но теряет долю, а нишевые языки идут в рост - «Новости мира Интернет»
 В предстоящем обновлении Windows готовят новые эмодзи, настройки камеры и другое - «Новости мира Интернет»
В предстоящем обновлении Windows готовят новые эмодзи, настройки камеры и другое - «Новости мира Интернет»
 Toyota представила открытый 3D-движок Fluorite с интеграцией Flutter для автомобильных интерфейсов - «Новости мира Интернет»
Toyota представила открытый 3D-движок Fluorite с интеграцией Flutter для автомобильных интерфейсов - «Новости мира Интернет»
 ​​Alibaba вывела на рынок профессиональную ИИ-модель для генерации изображений Qwen-Image-2.0 - «Новости мира Интернет»
​​Alibaba вывела на рынок профессиональную ИИ-модель для генерации изображений Qwen-Image-2.0 - «Новости мира Интернет»
 Microsoft обновила Secure Boot в Windows 11 - «Новости мира Интернет»
Microsoft обновила Secure Boot в Windows 11 - «Новости мира Интернет»
 «Наслаждайтесь пиром, спите с миром»: авторы Black Myth: Wukong порадовали фанатов специальным трейлером нового боевика Black Myth: Zhong Kui - «Новости сети»
«Наслаждайтесь пиром, спите с миром»: авторы Black Myth: Wukong порадовали фанатов специальным трейлером нового боевика Black Myth: Zhong Kui - «Новости сети»
 Власти России начали ограничивать работу Telegram - «Новости сети»
Власти России начали ограничивать работу Telegram - «Новости сети»
 «Сбербанк» потратит 500 миллиардов рублей на третий суперкомпьютер - «Новости сети»
«Сбербанк» потратит 500 миллиардов рублей на третий суперкомпьютер - «Новости сети»
 Минцифры предложило заменить тотальную блокировку зарубежных звонков режимом «самозапрета» - «Новости сети»
Минцифры предложило заменить тотальную блокировку зарубежных звонков режимом «самозапрета» - «Новости сети»
 Samsung может вернуть в смартфоны технологию времён Galaxy S9+ — как ответ iPhone 18 - «Новости сети»
Samsung может вернуть в смартфоны технологию времён Galaxy S9+ — как ответ iPhone 18 - «Новости сети»
Новости мира Интернет » Новости » Разработчики Git устранили два бага, один из которых допускал удаленное выполнение произвольного кода - «Новости»

✔Разработчики Git устранили два бага, один из которых допускал удаленное выполнение произвольного кода - «Новости»

01 июня 2018 651 Новости 0

Разработчики Git и различные компании, предоставляющие хостинг для Git-репозиториев, выпустили обновления для клиентов и серверов (Git v2.17.1, v2.13.7, v2.14.4, v2.15.2 и v2.16.4), исправляющие сразу две опасные уязвимости: CVE-2018-11235 и  CVE-2018-11233.


Наиболее серьезным из двух багов является CVE-2018-11235. Проблема связана с именами сабмодулей и рекурсивным клонированием репозиториев. Она позволяет злоумышленнику создать вредоносный репозиторий, содержащий специальный сабмодуль. Как только пользователь клонирует данный репозиторий, из-за вредоносного сабмодуля атакующий получит возможность выполнить произвольный код в пользовательской системе.


Баг был обнаружен Этьеном Сталмансом (Etienne Stalmans), однако подробнее всего об уязвимости рассказали специалисты Microsoft Visual Studio Team Services.


Вторая проблема, CVE-2018-11233, представляет меньшую опасность и описывается как баг в обработке путей при использовании файловой системы NTFS. Уязвимость позволяет извлекать из памяти содержимое, относящееся к процессу Git.


Теперь специалисты призывают пользователей обновить свои Git-клиенты. Эксперты Microsoft даже опубликовали на этот счет отдельные и подробные инструкции.


Источник новостиgoogle.com

Разработчики Git и различные компании, предоставляющие хостинг для Git-репозиториев, выпустили обновления для клиентов и серверов (Git v2.17.1, v2.13.7, v2.14.4, v2.15.2 и v2.16.4), исправляющие сразу две опасные уязвимости: CVE-2018-11235 и CVE-2018-11233. Наиболее серьезным из двух багов является CVE-2018-11235. Проблема связана с именами сабмодулей и рекурсивным клонированием репозиториев. Она позволяет злоумышленнику создать вредоносный репозиторий, содержащий специальный сабмодуль. Как только пользователь клонирует данный репозиторий, из-за вредоносного сабмодуля атакующий получит возможность выполнить произвольный код в пользовательской системе. Баг был обнаружен Этьеном Сталмансом (Etienne Stalmans), однако подробнее всего об уязвимости рассказали специалисты Microsoft Visual Studio Team Services. Вторая проблема, CVE-2018-11233, представляет меньшую опасность и описывается как баг в обработке путей при использовании файловой системы NTFS. Уязвимость позволяет извлекать из памяти содержимое, относящееся к процессу Git. Теперь специалисты призывают пользователей обновить свои Git-клиенты. Эксперты Microsoft даже опубликовали на этот счет отдельные и подробные инструкции. Источник новости - google.com

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS, Microsoft специалисты позволяет репозиторий, сабмодуль.
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация