↑ 点击上方 关注我们
近日,安全狗应急响应中心监测到Git发布安全通告,披露出远程代码执行漏洞,漏洞编号为CVE-2023-29007。
Git 受影响版本中,用于重命名或删除配置文件中包含逻辑错误部分,将超过固定长度的配置值视为新部分。如果一个 .gitmodules 文件中的子模块URL超过1024个字符,导致下方方法出现错误:
|
漏洞名称 |
Git 代码执行漏洞 |
|
漏洞影响版本 |
Git 2.30.* <= 2.30.8 Git 2.31.* <= 2.31.7 Git 2.32.* <= 2.32.6 Git 2.33.* <= 2.33.7 Git 2.34.* <= 2.34.7 Git 2.35.* <= 2.35.7 Git 2.36.* <= 2.36.5 Git 2.37.* <= 2.37.6 Git 2.38.* <= 2.38.4 Git 2.39.* <= 2.39.2 Git 2.40.* <= 2.40.0 |
|
漏洞危害等级 |
高危 |
|
厂商是否已发布漏洞补丁 |
是 |
|
版本更新地址 |
https://github.com/git/git/blob/9ce9dea4e1c2419cca126d29fa7730baa078a11b/Documentation/RelNotes/2.30.9.txt |
|
安全狗总预警期数 |
264 |
|
安全狗发布预警日期 |
2023年4月28日 |
|
安全狗更新预警日期 |
2023年4月28日 |
|
发布者 |
安全狗海青实验室 |
“将组件 git 升级至 2.30.9 及以上版本”
“将组件 git 升级至 2.31.8 及以上版本”
“将组件 git 升级至 2.32.7 及以上版本”
“将组件 git 升级至 2.35.8 及以上版本”
“将组件 git 升级至 2.36.6 及以上版本”
“将组件 git 升级至 2.38.5 及以上版本”
“将组件 git 升级至 2.39.3 及以上版本”
“将组件 git 升级至 2.40.1 及以上版本”
若想了解更多安全狗产品信息或有相关业务需求,可前往安全狗官网了解:https://www.safedog.cn/
安全狗云眼采用Gartner提出的CWPP理念,提出了以工作负载为中心,以自动化、细粒度资产采集为基础,提供多种风险排查和漏洞发现手段,依托反杀伤链和实时入侵检测响应能力支撑企业安全防护二道防线,解决现代混合云、多云数据中心基础架构中服务器工作负载的安全需求,最终达到对已知威胁的自动响应以及对潜在威胁的检测识别。
云御是一款新一代混合式Web防火墙产品,通过网络层过滤和主机应用层自保护(RASP)相结合的技术,既能够过滤传统常见的攻击又可以对异常变形和未知漏洞的高级攻击进行识别,达到双层纵深防御的效果。
安全狗云网·发现及补丁修复系统可以为用户构建属于自己的补丁大数据仓库,用于修补可能导致安全薄弱、破坏关键系统数据或导致系统不可用的漏洞。云网不仅可以进行补丁部署,还可扫描网络漏洞、识别缺失的安全补丁和修补程序,并立即部署以降低网络空间风险。
原文始发于微信公众号(海青安全研究实验室):【高危安全通告】Git 代码执行漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论