ГлавнаяБаза уязвимостей БДУ → BDU:2023-06650
2.4средняя

BDU:2023-06650 (CVE-2023-25815)

Уязвимость функции gettext() распределенной системы контроля версий Git для Windows, позволяющая нарушителю размещать произвольные сообщения
Опубликовано: 2023-10-13
Описание

Уязвимость функции gettext() распределенной системы контроля версий Git для Windows связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю размещать произвольные сообщения

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP3)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)Red Hat Enterprise Linux (8)Suse Linux Enterprise Server (12 SP2-ESPOS)Suse Linux Enterprise Server (12-LTSS)SUSE Linux Enterprise Server for SAP Applications (12 SP1)SUSE Linux Enterprise Server for SAP Applications (15)Suse Linux Enterprise Server (12 SP1-LTSS)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP3-ESPOS)Suse Linux Enterprise Server (12 SP2)Suse Linux Enterprise Server (15-LTSS)Suse Linux Enterprise Desktop (12 SP1)Suse Linux Enterprise Server (12 SP1)SUSE Linux Enterprise Server for SAP Applications (12)Suse Linux Enterprise Desktop (12)Suse Linux Enterprise Server (12 SP4-ESPOS)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1)Suse Linux Enterprise Server (12)Red Hat Enterprise Linux (8.1 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.4 Extended Update Support)
Способ устранения

Обновление программного обеспечения Git до версии 2.40.1 или выше

Использование рекомендаций:

Для программных продуктов Microsoft Corp.:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-22743

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-25815

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-25815.html

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PI7FZ4NNR5S5J5K6AMVQBH2JFP6NE4L7/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/RKOXOAZ42HLXHXTW6JZI4L5DAIYDTYCU/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YFZWGQKB6MM5MNF2DLFTD7KS2KWPICKL/

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения git до версии 1:2.40.1-1

Оценка CVSS
Балл2.4 — средняя опасность
Источники и патчи
https://github.com/git-for-windows/git/security/advisories/GHSA-9w66-8mq8-5vm8https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-25815https://www.suse.com/security/cve/CVE-2023-25815.htmlhttps://access.redhat.com/security/cve/cve-2023-25815https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PI7FZ4NNR5S5J5K6AMVQBH2JFP6NE4L7/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/RKOXOAZ42HLXHXTW6JZI4L5DAIYDTYCU/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YFZWGQKB6MM5MNF2DLFTD7KS2KWPICKL/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/
Проверьте безопасность своего сайта и почты → Полная проверка домена