ГлавнаяБаза уязвимостей БДУ → BDU:2016-02086
10критическая

BDU:2016-02086

Уязвимость распределенной системы управления версиями Git, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2016-09-07
Описание

Уязвимость распределенной системы управления версиями Git вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью длинного имени файла или множества вложенных деревьев, которые вызывают переполнение буфера в динамической памяти

Затрагиваемое ПО и версии
openSUSE (13.2)OpenSUSE Leap (42.1)Git (до 2.7.4)SUSE Linux Enterprise SDK (11.0 sp4)SUSE Linux Enterprise SDK (12)SUSE Linux Enterprise SDK (12.0 sp1)SUSE Linux Enterprise Debuginfo (11 sp4)SUSE OpenStack Cloud (5.0)Suse Linux Enterprise Server (12)Suse Linux Enterprise Server (12.0 sp1)
Способ устранения

Использование рекомендаций производителя:
https://github.com/git/git/commit/de1e67d0703894cb6ea782e36abb63976ab07e60
http://www.openwall.com/lists/oss-security/2016/03/15/5
http://lists.opensuse.org/opensuse-security-announce/2016-03/msg00062.html
http://lists.opensuse.org/opensuse-security-announce/2016-03/msg00061.html
http://lists.opensuse.org/opensuse-security-announce/2016-03/msg00060.html
http://lists.opensuse.org/opensuse-security-announce/2016-03/msg00059.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://raw.githubusercontent.com/git/git/master/Documentation/RelNotes/2.7.4.txthttps://github.com/git/git/commit/de1e67d0703894cb6ea782e36abb63976ab07e60http://www.openwall.com/lists/oss-security/2016/03/15/5http://lists.opensuse.org/opensuse-security-announce/2016-03/msg00062.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-03/msg00061.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-03/msg00060.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-03/msg00059.html
Проверьте безопасность своего сайта и почты → Полная проверка домена