FERRAMENTAS LINUX: O Git questiona o lote de novas versões para corrigir problemas de segurança

terça-feira, 29 de maio de 2018

O Git questiona o lote de novas versões para corrigir problemas de segurança




Confira!



Os Git 2.13.7, 2.14.4, 2.15.2, 2.16.4 e 2.17.1 foram todos divulgados hoje para fixar duas novas divulgações de segurança da CVE.

O problema mais proeminente resolvido é o CVE-2018-11235 e se resume ao arquivo .gitmodules não confiável que aceita cegamente "nomes" de submódulos para anexar aos caminhos do repositório em disco. Se inserir caminhos relativos fora do diretório usando ../ , os dados no sistema podem ser comprometidos sem o saber. O Git agora está protegido contra a possibilidade de nomes maliciosos serem introduzidos no arquivo de módulos do Git.

A outra correção de segurança é a CVE-2018-11233 que pode levar à leitura de partes aleatórias de memória quando executada em um sistema de arquivos NTFS.

Essas correções estão agora em vigor junto com o suporte para o Git no lado do servidor para rejeitar os pushes para repositórios que tentam criar dados de nome de módulos Git problemáticos. Essa adição extra pode ajudar a impedir que repositórios maliciosos do Git se espalhem através de sites de hospedagem de código.

O breve anúncio de lançamento das novas versões do Git através do anúncio de lançamento .

Fonte

Até a próxima!!

Nenhum comentário:

Postar um comentário