BDU:2017-02354

Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Linus Torvalds, Junio Hamano Git, Astra Linux Special Edition, Debian GNU/Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2017-09-08

Официальное описание

Уязвимость распределенной системы управления версиями Git связана с использованием небезопасных скриптов Perl для поддержки подкоманд (например, cvsserver). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды операционной системы от имени пользователя git

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Git: https://public-inbox.org/git/xmqqy3p29ekj.fsfgitster.mtv.corp.google.com/T/#u

Для Debian:

https://lists.debian.org/debian-security-announce/2017/msg00246.html

Для Astra Linux: Обновление программного обеспечения (пакета git) до 1:2.11.0-3+deb9u2 или более поздней версии

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей