阿里云
发表主题 回复主题
  • 6731阅读
  • 4回复

[安全漏洞公告专区]程序猿(媛)们注意啦!Git、SVN、Mercurial版本控制系统被爆远程命令执行漏洞

级别: 论坛版主
发帖
234
云币
459
?>=vKU5  
近日,三款主流的源版本控制系统Git、Subversion (svn)、Mercurial,发布了更新补丁,修复了一个客户端代码执行漏洞 x2~fc  
恶意的攻击者可以向受害者发送一条精心构造的ssh:// URL链接,当受害者访问这条URL则会触发漏洞导致执行恶意代码。 zGO_S\  
该漏洞由GitLab的Brian Neel,Recurity Labs的Joan Schneeweiss和GitHub的Jeff King发现和报告。具体详情如下:                                                                                    P[`>*C\9c  
    
漏洞编号: tm34Z''.>  
Git: CVE-2017-1000117 Y edF%  
Apache Subversion: CVE-2017-9800 ZWFOC,)b  
Mercurial: CVE-2017-1000116 #I ,c'Vj  
漏洞名称: M9Z9s11{H  
Git、Apache Subversion(SVN)、Mercurial版本控制系统被爆远程命令执行漏洞 S-6i5H"B&  
官方评级: DS|x*w'I  
高危 UHl1>(U  
漏洞描述: oPAc6ObOV~  
攻击者通过精心构造一个"ssh://..."URL链接发送给受害者,如果受害者访问了这个URL,则会导致恶意指令在客户端执行,从而获取主机权限 @uxg;dyI~  
漏洞利用条件和方式: H6#SP~V  
远程钓鱼利用 ;h~kB  
漏洞影响范围: EA:_PBZ  
Git: A?ESjMy(R  
  • v2.7.6
  • v2.8.6
  • v2.9.5
  • v2.10.4
  • v2.11.3
  • v2.12.4
  • v2.13.5
a<pEVV\NB~  
Apache Subversion: aIfB^M*c5  
  • Apache Subversion clients 1.0.0 through 1.8.18 (inclusive)
  • Apache Subversion clients 1.9.0 through 1.9.6 (inclusive)
  • Apache Subversion client 1.10.0-alpha3
5',b~Pp  
Mercurial: mh_GYzd  
  • 小于4.3版本
[di&N!Ao  
漏洞检测: ^3&-!<*  
检查是否使用受影响范围内的版本 Q!fk|D+j  
漏洞修复建议(或缓解措施): G)5Uiu:^X  
  • Git:升级到Git v2.14.1版本
  • Apache Subversion:升级到Subversion 1.8.19、Subversion 1.9.7版本
  • Mercurial:升级到Mercurial 4.3 and 4.2.3.版本
H,fVF837  
情报来源: j1@PfKh  
'xOH~RlE  
2IDn4<`  
xl,?Hh%#  
1$c[G}h  
SMm$4h R  
Ac,bf 8C  
X`}4=>  
wlX K2D  
0vz!)  
MB5X$5it  
A%#."2vq~  
1w?DSHe  
w >#.id[k  
Mw $.B#  
B\7 80p<  
rOq>jvy  
+?[iB"F  
{$-\)K  
cNRe>  
H h;o<N>U  
^F$iD (f  
/\uW[mt  
a`QKN rA2  
IQ}YF]I;  
)pt#Pu  
,HO@bCK  
so\8.(7n  
r)t-_p37  
vJ!<7 l&  
'4d+!%2t  
EY 9N{  
bG9$&,  
DC%H(2  
FZhjI 8+,~  
8Ow0A  
[ 此帖被正禾在2017-08-14 09:57重新编辑 ]
级别: 论坛版主
发帖
9333
云币
14095
只看该作者 沙发  发表于: 2017-08-11
回 楼主(正禾) 的帖子
漏洞影响范围:   n){u!z)Al  
GitLab: ~X-v@a  
v2.7.6 Z*Fn2I4  
MFz6y":~  
是 Git 不是 Gitlab
[ 此帖被妙正灰在2017-08-11 22:48重新编辑 ]
级别: 论坛版主
发帖
234
云币
459
只看该作者 板凳  发表于: 2017-08-14
回 1楼(妙正灰) 的帖子
cool,编辑疏忽了,Thank you for reminding me!
级别: 论坛版主
发帖
9333
云币
14095
只看该作者 地板  发表于: 2017-08-14
回 2楼(正禾) 的帖子
客气客气,日常看你的漏洞日报
级别: 论坛版主
发帖
234
云币
459
只看该作者 4楼 发表于: 2017-08-14
回 3楼(妙正灰) 的帖子
求扩散,哈哈
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 23 - 20 = ?
上一个 下一个