中心首页 » 安全公告 » 正文

Git远程代码执行漏洞(CVE-2018-11235)安全威胁通告

发布时间:2018-06-01

综述

 

近日,Git被发现存在一个潜在的远程代码执行漏洞(CVE-2018-11235),该漏洞源于在用git clone时没有对submodule的文件夹命名做足够的验证,当用户在使用 git clone recurse-submodules 攻击者可以通过构造一个恶意的.gitmodules文件从而远程执行任意代码。

 

 

参考链接:https://blogs.msdn.microsoft.com/devops/2018/05/29/announcing-the-may-2018-git-security-vulnerability/

 

 

受影响的版本

Git version < 2.13.7

Git version 2.14.x < 2.14.4

Git version 2.15.x < 2.15.2

Git version 2.16.x < 2.16.4

Git version 2.17.x < 2.17.1

 

 

不受影响的版本

Git version 2.14.4

Git version 2.15.2

Git version 2.16.4

Git version 2.17.1

 

 

解决方案

 

官方已经发布了新版本修复了上述漏洞,请受影响的用户尽快下载更新进行防护。

 

下载链接如下:

 

Windows

https://git-scm.com/downloads

 

Mac OS X:

https://git-scm.com/download/mac

 

Linux:

https://git-scm.com/download/linux

版权所有 广州医科大学信息与数据管理中心