Уязвимость CVE-2018-17456: Информация
Описание
Git before 2.14.5, 2.15.x before 2.15.3, 2.16.x before 2.16.5, 2.17.x before 2.17.2, 2.18.x before 2.18.1, and 2.19.x before 2.19.1 allows remote code execution during processing of a recursive "git clone" of a superproject if a .gitmodules file has a URL field beginning with a '-' character.
Важность: CRITICAL (9,8) Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
git | sisyphus | 2.17.2-alt1 | 2.42.2-alt1 | ALT-PU-2018-2462-1 | 214636 | Исправлено |
git | p10 | 2.17.2-alt1 | 2.33.8-alt1 | ALT-PU-2018-2462-1 | 214636 | Исправлено |
git | p9 | 2.17.2-alt1 | 2.25.4-alt1 | ALT-PU-2018-2462-1 | 214636 | Исправлено |
git | p8 | 2.21.0-alt1 | 2.24.1-alt1 | ALT-PU-2019-1929-1 | 229857 | Исправлено |
git | c10f1 | 2.17.2-alt1 | 2.42.1-alt1 | ALT-PU-2018-2462-1 | 214636 | Исправлено |
git | c9f2 | 2.17.2-alt1 | 2.42.1-alt1 | ALT-PU-2018-2462-1 | 214636 | Исправлено |
git | p11 | 2.17.2-alt1 | 2.42.2-alt1 | ALT-PU-2018-2462-1 | 214636 | Исправлено |
libgit2 | sisyphus | 0.26.7-alt1 | 1.7.2-alt1 | ALT-PU-2018-2459-1 | 214671 | Исправлено |
libgit2 | p10 | 0.26.7-alt1 | 1.7.2-alt1 | ALT-PU-2018-2459-1 | 214671 | Исправлено |
libgit2 | p9 | 0.26.7-alt1 | 0.28.3-alt1 | ALT-PU-2018-2459-1 | 214671 | Исправлено |
libgit2 | c10f1 | 0.26.7-alt1 | 1.3.2-alt1 | ALT-PU-2018-2459-1 | 214671 | Исправлено |
libgit2 | c9f2 | 0.26.7-alt1 | 0.28.3-alt1 | ALT-PU-2018-2459-1 | 214671 | Исправлено |
libgit2 | p11 | 0.26.7-alt1 | 1.7.2-alt1 | ALT-PU-2018-2459-1 | 214671 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
https://www.openwall.com/lists/oss-security/2018/10/06/3 |
|
https://marc.info/?l=git&m=153875888916397&w=2 |
|
https://github.com/git/git/commit/a124133e1e6ab5c7a9fef6d0e6bcb084e3455b46 |
|
https://github.com/git/git/commit/1a7fd1fb2998002da6e9ff2ee46e1bdd25ee8404 |
|
DSA-4311 |
|
45548 |
|
1041811 |
|
105523 |
|
USN-3791-1 |
|
45631 |
|
RHSA-2018:3408 |
|
RHSA-2018:3505 |
|
RHSA-2018:3541 |
|
20190320 March 2019 Sourcetree Advisory - Multiple Remote Code Execution Vulnerabilities |
|
107511 |
|
http://packetstormsecurity.com/files/152173/Sourcetree-Git-Arbitrary-Code-Execution-URL-Handling.html |
|
RHSA-2020:0316 | |
openSUSE-SU-2020:0598 |