<dl id="wqg5j"></dl>

    1. <menuitem id="wqg5j"></menuitem>

      <dl id="wqg5j"><font id="wqg5j"></font></dl>
    2. <dl id="wqg5j"><ins id="wqg5j"></ins></dl>
    3. <dl id="wqg5j"><ins id="wqg5j"><thead id="wqg5j"></thead></ins></dl>
      <li id="wqg5j"><ins id="wqg5j"></ins></li>
      安基网 首页 资讯 IT业界 查看内容

      Git中的远程代码执行漏洞已被修复 多个工具受影响

      2018-10-8 10:12| 投稿: lofor |来自: 互联网


      免责声明£º本站系公益性非盈利IT技术普及网£¬本文由投稿者转载自互联网的公开文章£¬文末均已注明出处£¬其内容和?#35745;?#29256;权归原网站或作者所有£¬文中所述不代表本站观点£¬若有无意侵权或转载不当之处请从网站右下角联系我们处理£¬谢谢合作£¡

      摘要: 据外媒 BleepingComputer 报道£¬Git 项目组于前两天公布了一个在 Git 命令行客户端¡¢Git Desktop 和 Atom 中发现的任意代码执行漏洞£¬这是一个比较?#29616;?#30340;安全漏洞£¬可能会使得恶意仓库在易受攻击的计算机上远程执行 ...

      据外媒 BleepingComputer 报道£¬Git 项目组于前两天公布了一个在 Git 命令行客户端¡¢Git Desktop 和 Atom 中发现的任意代码执行漏洞£¬这是一个比较?#29616;?#30340;安全漏洞£¬可能会使得恶意仓库在易受攻击的计算机上远程执行命令¡£

      这个漏洞已被分配 CVE-2018-17456 这个唯一 ID£¬与之前的 CVE-2017-1000117 可选注入漏洞相似 ¡ª¡ª 恶意仓库可以新建一个 .gitmodules 文件£¬其中包含?#20113;普?#21495;开头的 URL¡£

      通过?#26222;?#21495;£¬当 Git 使用 --recurse-submodules ?#38382;?#26469;克隆仓库时£¬该命令会将 URL 翻译为一个选项£¬然后可以使用该选项在计算机上进行远程代码执行¡£

      当运行 "git clone --recurse-submodules" 时£¬Git 会解析 .gitmodules 文件中的 URL 字段£¬然后将其作为?#38382;?#20256;递给 "git clone" 子进程¡£如果 URL 字段是一个字符串£¬并使用短划线开头£¬这个 "git clone" 子进程将会把 URL 翻译为一个选项¡£这可能导致用户运行 "git clone" 时£¬会执行 superproject 中的任意脚本¡£

      下面通过一个例子进行?#24471;ö?#19979;面的漏洞使用了恶意的 .gitmodules 文件£¨注意 URL 如?#25105;云普?#21495;开头£©£¬以使得 Git 认为这是一个选项¡£然后 "touch VULNERABLE/[email protected]:/timwr/test.git" 这条命令将会被执行¡£

      [submodule "test"]	path = test	url = ssh://-oProxyCommand=touch VULNERABLE/[email protected]:/timwr/test.git

      此漏洞已在 Git v2.19.1 (with backports in v2.14.5, v2.15.3, v2.16.5, v2.17.2, and v2.18.1), GitHub Desktop 1.4.2, Github Desktop 1.4.3-beta0, Atom 1.31.2 和 Atom 1.32.0-beta3 中得到修复¡£

      Git 项目组强烈建议所有用户升级到最新版本的 Git clientGithub Desktop 或 Atom£¬以免遭受恶意仓库的攻击¡£


      Tag标签:

      小编推荐£º欲学习电脑技术¡¢系统维护¡¢网络管理¡¢编程开发和安全攻防等高端IT技术£¬请 点击这里 注册账号£¬公开课频道价值万元IT培训教程免费学£¬让您少走弯路¡¢事半功倍£¬好工作升职?#26377;„¦?/font>

      本文出自£ºhttps://www.cnbeta.com/articles/tech/775041.htm

      免责声明£º本站系公益性非盈利IT技术普及网£¬本文由投稿者转载自互联网的公开文章£¬文末均已注明出处£¬其内容和?#35745;?#29256;权归原网站或作者所有£¬文中所述不代表本站观点£¬若有无意侵权或转载不当之处请从网站右下角联系我们处理£¬谢谢合作£¡


      鲜花

      ?#24080;?/a>

      雷人

      路过

      鸡蛋

      相关阅读

      最新评论

       最新
      返回顶部
      Ðþ»úͼ
      <dl id="wqg5j"></dl>

        1. <menuitem id="wqg5j"></menuitem>

          <dl id="wqg5j"><font id="wqg5j"></font></dl>
        2. <dl id="wqg5j"><ins id="wqg5j"></ins></dl>
        3. <dl id="wqg5j"><ins id="wqg5j"><thead id="wqg5j"></thead></ins></dl>
          <li id="wqg5j"><ins id="wqg5j"></ins></li>
          <dl id="wqg5j"></dl>

            1. <menuitem id="wqg5j"></menuitem>

              <dl id="wqg5j"><font id="wqg5j"></font></dl>
            2. <dl id="wqg5j"><ins id="wqg5j"></ins></dl>
            3. <dl id="wqg5j"><ins id="wqg5j"><thead id="wqg5j"></thead></ins></dl>
              <li id="wqg5j"><ins id="wqg5j"></ins></li>