ГлавнаяБаза уязвимостей БДУ → BDU:2023-06647
4.9средняя

BDU:2023-06647 (CVE-2023-29012)

Уязвимость распределенной системы контроля версий Git для Windows, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2023-10-13
Описание

Уязвимость распределенной системы контроля версий Git для Windows связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации.

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Fedora (35)Astra Linux Special Edition (1.7)Microsoft Visual Studio 2022 (17.0)Fedora (36)Microsoft Visual Studio 2022 (17.2)Fedora (37)Microsoft Visual Studio 2022 (17.3)ОСОН ОСнова Оnyx (до 2.7)ROSA Virtualization (2.1)РОСА ХРОМ (12.4)Git (2.30.6)Git (2.31.0 до 2.31.5)Git (от 2.32.0 до 2.32.4)Git (от 2.33.04 до 2.33.5)Git (от 2.34.0 до 2.34.5)Git (от 2.35.0 до 2.35.5)Git (от 2.36.0 до 2.36.3)Git (от 2.37.0 до 2.37.4)Git (2.38.0)Xcode (до 14.1)АЛЬТ СП 10Microsoft Visual Studio 2017 (от 15.0 до 15.8 включительно)Microsoft Visual Studio 2019 (от 16.0 до 16.10 включительно)
Способ устранения

Использование рекомендаций:

Для программных продуктов Microsoft Corp.:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29012

Для Git:
https://github.com/git/git/security/advisories/GHSA-3wp6-j8xr-qw85

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2022/12/msg00025.html

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/C7B6JPKX5CGGLAHXJVQMIZNNEEB72FHD/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/JMQWGMDLX6KTVWW5JZLVPI7ICAK72TN7/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OHNO2FB55CPX47BAXMBWUBGWHO6N6ZZH/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/UKFHE4KVD7EKS5J3KTDFVBEKU3CLXGVV/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/VFYXCTLOSESYIP72BUYD6ECDIMUM4WMB/

Для программных продуктов Apple Inc.:
https://support.apple.com/kb/HT213496

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения git до версии 1:2.39.1-0.1

Для системы управления средой виртуализации «ROSA Virtualization» : https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2292

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Astra Linux Special Edition 1.7:
обновить пакет git до 1:2.30.2-1+deb11u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD

Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет git до 1:2.11.0-3+deb9u10+ci202408021513+astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2024-2398

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29012https://github.com/git/git/security/advisories/GHSA-3wp6-j8xr-qw85https://lists.debian.org/debian-lts-announce/2022/12/msg00025.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/C7B6JPKX5CGGLAHXJVQMIZNNEEB72FHD/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/JMQWGMDLX6KTVWW5JZLVPI7ICAK72TN7/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OHNO2FB55CPX47BAXMBWUBGWHO6N6ZZH/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/UKFHE4KVD7EKS5J3KTDFVBEKU3CLXGVV/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/VFYXCTLOSESYIP72BUYD6ECDIMUM4WMB/
Проверьте безопасность своего сайта и почты → Полная проверка домена