BDU:2024-04042
АО "НППКТ", Novell Inc., ООО «Ред Софт», Сообщество свободного программного обеспечения, Linus Torva Astra Linux Special Edition, SUSE Linux Enterprise Server for SAP Applications, Debian GNU/Linux, Op
2024-04-12
Уязвимость распределенной системы контроля версий Git связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю обойти защиту при клонировании ненадежных репозиториев
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Для Git: https://github.com/git/git/security/advisories/GHSA-vm9j-46j9-qvq4 https://github.com/git/git/commit/7b70e9efb18c2cc3f219af399bd384c5801ba1d7
Для программных продуктов Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-32465
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2024-32465.html
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОСОН ОСнова Оnyx (2.11): Обновление программного обеспечения git до версии 1:2.45.2-1
Для ОС Astra Linux: обновить пакет git до 1:2.30.2-1+deb11u2+ci202407011525+astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Для Astra Linux Special Edition 4.7 для архитектуры ARM: обновить пакет git до 1:2.30.2-1+deb11u2+ci202407011525+astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
Для ОС Astra Linux: обновить пакет git до 1:2.43.0-1ubuntu7.2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18