git-1.7.1-9.AXS4
エラータID: AXSA:2017-1899:02
リリース日:
2017/08/27 Sunday - 23:05
題名:
git-1.7.1-9.AXS4
影響のあるチャネル:
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- git には、 ssh:// URL の解釈に不備があり、リモートの攻撃者により、
巧妙に細工された .gitmodules ファイルを介して、 git クライアントを
実行しているユーザの権限で、任意のシェルコマンドの実行が可能と
なる脆弱性が存在します。(CVE-2017-1000117)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2017-1000117
A malicious third-party can give a crafted "ssh://..." URL to an unsuspecting victim, and an attempt to visit the URL can result in any program that exists on the victim's machine being executed. Such a URL could be placed in the .gitmodules file of a malicious project, and an unsuspecting victim could be tricked into running "git clone --recurse-submodules" to trigger the vulnerability.
A malicious third-party can give a crafted "ssh://..." URL to an unsuspecting victim, and an attempt to visit the URL can result in any program that exists on the victim's machine being executed. Such a URL could be placed in the .gitmodules file of a malicious project, and an unsuspecting victim could be tricked into running "git clone --recurse-submodules" to trigger the vulnerability.
追加情報:
N/A
ダウンロード:
SRPMS
- git-1.7.1-9.AXS4.src.rpm
MD5: 0975b3f6af7c4f1ee98108760fdea25d
SHA-256: 85963b4eebe77aa299316b42c0754a2fa47b60d0cef3c72f2fd859fc827a850f
Size: 2.40 MB
Asianux Server 4 for x86
- git-1.7.1-9.AXS4.i686.rpm
MD5: 1e007f6aeff5d594f1cec64e8a2e169c
SHA-256: 6c9764a131f91dea8d225f68084b3f0c4e7fda2445e86e378c591cdac416a5f3
Size: 4.51 MB - perl-Git-1.7.1-9.AXS4.noarch.rpm
MD5: f759c3c8fe1749052ec8f52c417c6c7b
SHA-256: 670db5ea0f8cfd68edc515481dcf3871a23f3ff0acced3d209b86da7bd39e7a0
Size: 28.26 kB
Asianux Server 4 for x86_64
- git-1.7.1-9.AXS4.x86_64.rpm
MD5: 15dce25ce34b121cbc01228652312db7
SHA-256: b86ce932fd2d99d6e01713de765d84949de26d465e02bcc063f3154b54e9c8e7
Size: 4.61 MB - perl-Git-1.7.1-9.AXS4.noarch.rpm
MD5: 2d6a15b403fee63292607864cfa4f517
SHA-256: 705ea44dd279eff61a9bd7abac346f9432ae2532a48be7f9993122ade3683185
Size: 27.81 kB