安全研究
安全漏洞
安全漏洞
所有系统
AIX
BSD(eg,OpenBSD)
Digital Unix
HP-UX
IRIX
Linux
FreeBSD
SCO UNIX
SunOS
Solaris
Windows
所有类型
远程进入系统
本地越权访问
拒绝服务攻击
嵌入恶意代码
Web数据接口
其他类型
Git 任意代码执行漏洞(CVE-2014-9390)
发布日期:
2014-12-18
更新日期:
2014-12-19
受影响系统:
GIT GIT < 2.2.1
不受影响系统:
GIT GIT 2.2.1
GIT GIT 2.1.4
GIT GIT 2.0.5
GIT GIT 1.9.5
GIT GIT 1.8.5.6
描述:
BUGTRAQ ID:
71732
CVE(CAN) ID:
CVE-2014-9390
Git是一款开源的分布式版本控制系统。
Git在工作树根目录的.git/中的文件中保存了元信息库,在不分大小写的文件系统中(Windows或Mac OS X),经过验证的用户如果用带.Git/的路径检出文件,这样就会覆盖所在路径下的文件; 另外,HFS+文件系统 (Mac OS X) 会视Unicode码点为可忽略的,在某些情况下会也会覆盖.git/下的文件。
<*来源:Matt Mackall (
mpm@selenic.com
)
Augie Fackler
链接:
http://git-blame.blogspot.com/2014/12/git-1856-195-205-214-and-221-and.html
http://article.gmane.org/gmane.linux.kernel/1853266
*>
建议:
厂商补丁:
GIT
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/blog/1938-git-client-vulnerability-announced
https://www.kernel.org/pub/software/scm/git/
https://kernel.googlesource.com/pub/scm/git/git
https://code.google.com/p/git-core/
https://github.com/gitster/git
浏览次数:
2632
严重程度:
0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客
