Confira!
Os Git 2.13.7, 2.14.4, 2.15.2, 2.16.4 e 2.17.1 foram todos divulgados hoje para fixar duas novas divulgações de segurança da CVE.
O problema mais proeminente resolvido é o CVE-2018-11235 e se resume ao arquivo .gitmodules não confiável que aceita cegamente "nomes" de submódulos para anexar aos caminhos do repositório em disco. Se inserir caminhos relativos fora do diretório usando ../ , os dados no sistema podem ser comprometidos sem o saber. O Git agora está protegido contra a possibilidade de nomes maliciosos serem introduzidos no arquivo de módulos do Git.
A outra correção de segurança é a CVE-2018-11233 que pode levar à leitura de partes aleatórias de memória quando executada em um sistema de arquivos NTFS.
Essas correções estão agora em vigor junto com o suporte para o Git no lado do servidor para rejeitar os pushes para repositórios que tentam criar dados de nome de módulos Git problemáticos. Essa adição extra pode ajudar a impedir que repositórios maliciosos do Git se espalhem através de sites de hospedagem de código.
O breve anúncio de lançamento das novas versões do Git através do anúncio de lançamento .
Fonte
Até a próxima!!
Nenhum comentário:
Postar um comentário