首页 -> 安全研究

安全研究

安全漏洞
Git 任意代码执行漏洞(CVE-2014-9390)

发布日期:2014-12-18
更新日期:2014-12-19

受影响系统:
GIT GIT < 2.2.1
不受影响系统:
GIT GIT 2.2.1
GIT GIT 2.1.4
GIT GIT 2.0.5
GIT GIT 1.9.5
GIT GIT 1.8.5.6
描述:
BUGTRAQ  ID: 71732
CVE(CAN) ID: CVE-2014-9390

Git是一款开源的分布式版本控制系统。

Git在工作树根目录的.git/中的文件中保存了元信息库,在不分大小写的文件系统中(Windows或Mac OS X),经过验证的用户如果用带.Git/的路径检出文件,这样就会覆盖所在路径下的文件; 另外,HFS+文件系统 (Mac OS X) 会视Unicode码点为可忽略的,在某些情况下会也会覆盖.git/下的文件。

<*来源:Matt Mackall (mpm@selenic.com
        Augie Fackler
  
  链接:http://git-blame.blogspot.com/2014/12/git-1856-195-205-214-and-221-and.html
        http://article.gmane.org/gmane.linux.kernel/1853266
*>

建议:
厂商补丁:

GIT
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/blog/1938-git-client-vulnerability-announced
https://www.kernel.org/pub/software/scm/git/
https://kernel.googlesource.com/pub/scm/git/git
https://code.google.com/p/git-core/
https://github.com/gitster/git

浏览次数:2523
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客