ГлавнаяБаза уязвимостей БДУ → BDU:2018-01486
6.8высокая

BDU:2018-01486 (CVE-2018-11235)

Уязвимость распределенной системы управления версиями Git, связанная с ошибками в обработке специально сформированных имён подмодулей, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2018-12-18
Описание

Уязвимость распределённой системы управления версиями Git связана с ошибками в обработке специально сформированных имён подмодулей в файле .gitmodules. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Git (2.13.7)Git (от 2.14.0 до 2.14.4)Git (от 2.15.0 до 2.15.2)Git (от 2.16.0 до 2.16.4)Git (от 2.17.0 до 2.17.1)
Способ устранения

Для Git:
Обновление программного обеспечения до 2.17.1 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета git) до 2.1.4-2.1+deb8u6 или более поздней версии

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2018-11235https://security-tracker.debian.org/tracker/CVE-2018-11235https://marc.info/?l=git&m=152761328506724&w=2
Проверьте безопасность своего сайта и почты → Полная проверка домена