阿里云
阿里云飞天战略营全新发布
发表主题 回复主题
  • 6271阅读
  • 4回复

[安全漏洞公告专区]程序猿(媛)们注意啦!Git、SVN、Mercurial版本控制系统被爆远程命令执行漏洞

级别: 论坛版主
发帖
227
云币
443
T@mYHKu  
近日,三款主流的源版本控制系统Git、Subversion (svn)、Mercurial,发布了更新补丁,修复了一个客户端代码执行漏洞 00pe4^U  
恶意的攻击者可以向受害者发送一条精心构造的ssh:// URL链接,当受害者访问这条URL则会触发漏洞导致执行恶意代码。 th}&|Y)T2  
该漏洞由GitLab的Brian Neel,Recurity Labs的Joan Schneeweiss和GitHub的Jeff King发现和报告。具体详情如下:                                                                                    2/ejU,S  
    
漏洞编号: "qoJIwl#q  
Git: CVE-2017-1000117 2]V8-  
Apache Subversion: CVE-2017-9800 _mTNK^gB  
Mercurial: CVE-2017-1000116 y\R-=Am".  
漏洞名称: \jr-^n]  
Git、Apache Subversion(SVN)、Mercurial版本控制系统被爆远程命令执行漏洞 Tsocc5gWZ*  
官方评级: :=\`P  
高危 G%U!$\j:qd  
漏洞描述: 7-mo\jw<  
攻击者通过精心构造一个"ssh://..."URL链接发送给受害者,如果受害者访问了这个URL,则会导致恶意指令在客户端执行,从而获取主机权限 0yxwsBLy  
漏洞利用条件和方式: w:2yFC  
远程钓鱼利用  rB_ESNx  
漏洞影响范围: Hk?E0.  
Git: pp()Hu3J  
  • v2.7.6
  • v2.8.6
  • v2.9.5
  • v2.10.4
  • v2.11.3
  • v2.12.4
  • v2.13.5
|;R-q8  
Apache Subversion: 9#a/at]  
  • Apache Subversion clients 1.0.0 through 1.8.18 (inclusive)
  • Apache Subversion clients 1.9.0 through 1.9.6 (inclusive)
  • Apache Subversion client 1.10.0-alpha3
VM+l9 z>  
Mercurial: 4"eeEs h  
  • 小于4.3版本
`[~LMV&2U  
漏洞检测: LG'1^W{a  
检查是否使用受影响范围内的版本 R^rA.7T  
漏洞修复建议(或缓解措施): @'"7[k!y;  
  • Git:升级到Git v2.14.1版本
  • Apache Subversion:升级到Subversion 1.8.19、Subversion 1.9.7版本
  • Mercurial:升级到Mercurial 4.3 and 4.2.3.版本
iOiXo6YE  
情报来源: Tvw(S q};  
0 gr#<(  
~e=KBYDBu  
c3Zwp%  
Y^gIvX  
hroRDD   
sNJ?Z"5k1h  
2>im'x 5  
<n0j'P>1  
u HXb=U  
 9 'IDbe{  
$B`bsJ  
uR82},r$m  
[H>/N7v19*  
8\[qR_LV  
y|Y hDO  
v[>8<z8  
+N!/>w]n  
||.Ve,<:  
7` t,   
PAu/iqCH  
~PCS_  
op|x~Thf  
bfA9aT  
c1StA  
;^P0+d^5C  
XU$\.g p-  
rE\.[mFI  
iPrAB*  
="]y^&(L(  
VB{G% !}  
n:YA4t7S  
&qZ:"k  
e6^iakSd.L  
}pv<<7}|  
r;8$ 7C.  
[ 此帖被正禾在2017-08-14 09:57重新编辑 ]
级别: 论坛版主
发帖
9331
云币
14091
只看该作者 沙发  发表于: 2017-08-11
回 楼主(正禾) 的帖子
漏洞影响范围:   zkt`7Pg;J  
GitLab: K|,P  
v2.7.6 #.L9/b(  
H=RzY-\a%  
是 Git 不是 Gitlab
[ 此帖被妙正灰在2017-08-11 22:48重新编辑 ]
级别: 论坛版主
发帖
227
云币
443
只看该作者 板凳  发表于: 2017-08-14
回 1楼(妙正灰) 的帖子
cool,编辑疏忽了,Thank you for reminding me!
级别: 论坛版主
发帖
9331
云币
14091
只看该作者 地板  发表于: 2017-08-14
回 2楼(正禾) 的帖子
客气客气,日常看你的漏洞日报
级别: 论坛版主
发帖
227
云币
443
只看该作者 4楼 发表于: 2017-08-14
回 3楼(妙正灰) 的帖子
求扩散,哈哈
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 80 + 12 = ?
上一个 下一个