git-1.8.3.1-20.el7

エラータID: AXSA:2019-3447:01

リリース日: 
2019/02/15 Friday - 10:47
題名: 
git-1.8.3.1-20.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Git には'-' から始まるURLを含む .gitmodules ファイルを含んだプロジェ
クトを,"git clone --recurse-submodules" で再帰的に取得するとき,リモー
トからコードを実行される脆弱性があります。(CVE-2018-17456)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2018-17456
Git before 2.14.5, 2.15.x before 2.15.3, 2.16.x before 2.16.5, 2.17.x before 2.17.2, 2.18.x before 2.18.1, and 2.19.x before 2.19.1 allows remote code execution during processing of a recursive "git clone" of a superproject if a .gitmodules file has a URL field beginning with a '-' character.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. git-1.8.3.1-20.el7.src.rpm
    MD5: c51328ef2109de30be29e71e425db211
    SHA-256: 30941c20e44cccf725a0db42c209cede1dfb165d6d2489433abe1e83b17e9667
    Size: 4.37 MB

Asianux Server 7 for x86_64
  1. git-1.8.3.1-20.el7.x86_64.rpm
    MD5: 6eff1f28bcaf48bd52bd26e9d0563a23
    SHA-256: ca42fd472a502634814b18cafdba8c6012a4aa57434a3d32e18e46140a53d957
    Size: 4.39 MB
  2. perl-Git-1.8.3.1-20.el7.noarch.rpm
    MD5: f3f227d5b6d705462992aa3532b88e88
    SHA-256: fc3f96629c93eb68afc7cfee6d1689ca8231683a2973ad5a2d78aede8dfabda7
    Size: 54.45 kB