BDU:2019-00423

Linus Torvalds, Junio Hamano, ООО «РусБИТех-Астра» Git, Astra Linux Special Edition

НЕ ОЦЕНЕНО

Дата обнаружения

2018-10-05

Официальное описание

Уязвимость функционала «git clone» распределенной системы контроля версий Git связана с некорректной обработкой рекурсивной задачи «git clone», примененной к суперпроекту, в котором файл .gitmodules имеет поле URL, начинающееся с символа «-». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для Git: Обновление программного обеспечения до 2.19.1 или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета git) до 1:2.1.4-2.1+deb8u7 или более поздней версии

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей