ГлавнаяБаза уязвимостей БДУ → BDU:2016-02087
10критическая

BDU:2016-02087

Уязвимость распределенной системы управления версиями Git, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2016-09-07
Описание

Уязвимость файла revision.c распределенной системы управления версиями Git связана с использованием неправильного целочисленного типа данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью длинного имени файла или множества вложенных деревьев, которые приводят к переполнению буфера в динамической памяти

Затрагиваемое ПО и версии
openSUSE (13.2)OpenSUSE Leap (42.1)Git (до 2.7.4)SUSE Linux Enterprise SDK (11.0 sp4)SUSE Linux Enterprise SDK (12)SUSE Linux Enterprise SDK (12.0 sp1)SUSE Linux Enterprise Debuginfo (11 sp4)Suse Linux Enterprise Server (12 sp1)Suse Linux Enterprise Server (12)SUSE OpenStack Cloud (5)
Способ устранения

Использование рекомендаций производителя:
https://github.com/git/git/commit/de1e67d0703894cb6ea782e36abb63976ab07e60
https://github.com/git/git/commit/34fa79a6cde56d6d428ab0d3160cb094ebad3305
http://www.securitytracker.com/id/1035290
http://www.openwall.com/lists/oss-security/2016/03/15/5
http://lists.opensuse.org/opensuse-security-announce/2016-03/msg00062.html
http://lists.opensuse.org/opensuse-security-announce/2016-03/msg00061.html
http://lists.opensuse.org/opensuse-security-announce/2016-03/msg00060.html
http://lists.opensuse.org/opensuse-security-announce/2016-03/msg00059.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://raw.githubusercontent.com/git/git/master/Documentation/RelNotes/2.7.4.txthttps://github.com/git/git/commit/de1e67d0703894cb6ea782e36abb63976ab07e60https://github.com/git/git/commit/34fa79a6cde56d6d428ab0d3160cb094ebad3305http://www.securitytracker.com/id/1035290http://www.openwall.com/lists/oss-security/2016/03/15/5http://lists.opensuse.org/opensuse-security-announce/2016-03/msg00062.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-03/msg00061.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-03/msg00060.html
Проверьте безопасность своего сайта и почты → Полная проверка домена