git-1.8.3.1-21.el7
エラータID: AXSA:2020-4429:01
リリース日:
2020/01/20 Monday - 16:07
題名:
git-1.8.3.1-21.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- git にはサブモジュール名の検証が緩すぎることによって、recursive clone
のリモートコードの実行によって標的型攻撃が行われる脆弱性があります。
(CVE-2019-1387)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2019-1387
An issue was found in Git before v2.24.1, v2.23.1, v2.22.2, v2.21.1, v2.20.2, v2.19.3, v2.18.2, v2.17.3, v2.16.6, v2.15.4, and v2.14.6. Recursive clones are currently affected by a vulnerability that is caused by too-lax validation of submodule names, allowing very targeted attacks via remote code execution in recursive clones.
An issue was found in Git before v2.24.1, v2.23.1, v2.22.2, v2.21.1, v2.20.2, v2.19.3, v2.18.2, v2.17.3, v2.16.6, v2.15.4, and v2.14.6. Recursive clones are currently affected by a vulnerability that is caused by too-lax validation of submodule names, allowing very targeted attacks via remote code execution in recursive clones.
追加情報:
N/A
ダウンロード:
SRPMS
- git-1.8.3.1-21.el7.src.rpm
MD5: 2213e526503bec8c8aa367fa12c0805d
SHA-256: d2840e9613994a006f358d5adce21236f358e2bebd8000f715a22a0f16fef7f4
Size: 4.37 MB
Asianux Server 7 for x86_64
- git-1.8.3.1-21.el7.x86_64.rpm
MD5: 0f71a833fe17b33c31c94c65ab3c83e0
SHA-256: 90c95cb7d772c8b192a6043f365f1bd77cd6458edcb708a3c6aa1c84e257aca2
Size: 4.39 MB - perl-Git-1.8.3.1-21.el7.noarch.rpm
MD5: 2358a7873f893bc08b5f1a0e1f2a77f8
SHA-256: c0eca85147e5e01debb979241c058d84815dd37e54f542ee90571e7ddc9ea08f
Size: 54.45 kB