酷应用

【安全日记】Git存在远程代码漏洞,核心代码遇窃取风险

百家 作者:绿盟科技 2018-06-15 08:25:16

焦点漏洞

◆ 焦点漏洞 

Git远程代码执行漏洞

◆ NSFOCUS ID

39932

◆ CVE ID

CVE-2018-11235

◆ 受影响版本 

  • GIT < 2.13.7

  • GIT 2.17.x < 2.17.1

  • GIT 2.16.x < 2.16.4

  • GIT 2.15.x < 2.15.2

  • GIT 2.14.x < 2.14.4

◆ 漏洞点评 

Git是一套免费、开源的分布式版本控制系统。Git在实现上存在远程代码执行漏洞,该漏洞源于在用git clone时没有对submodule的文件夹命名做足够的验证,当用户在使用“git clone –recurse-submodules”时, 攻击者可以通过构造一个恶意的.gitmodules文件从而远程执行任意代码。目前厂商已经发布了升级补丁以修复这个安全问题,请用户及时到厂商主页下载更新。

(数据来源:绿盟科技安全研究部&产品规则组)


 互联网安全威胁态势

1

CVE统计

最近一周CVE公告总数与前期相比基本持平。

2

每日简报回顾

标题:Confirmed—Microsoft Buys GitHub For $7.5 Billion


时间:2018-06-03

摘要:For those unaware, GitHub is a popular code repository hosting service that allows developers to host their projects, documentation, and code in the cloud using the popular Git source management system, invented in 2005 by Linux founder Linus Torvalds

链接:https://thehackernews.com/2018/06/microsoft-acquires-github.html


●标题:Zip Slip漏洞可导致RCE 多个语言库受影响 JAVA影响最大 含POC

时间:2018-06-06

摘要:Zip Slip漏洞“任意文件覆盖”和“目录遍历”问题的结合,可能导致攻击者可以将文件解压缩到正常解压缩路径之外并覆盖敏感文件,如关键OS库或服务器配置文件。

链接:http://toutiao.secjia.com/zip-slip


●标题:Over 115,000 Drupal Sites Still Vulnerable to Drupalgeddon2 Exploit

时间:2018-06-04

摘要:Hundreds of thousands of websites running on the Drupal CMS—including those of major educational institutions and government organizations around the world—have been found vulnerable to a highly critical flaw for which security patches were released almost two months ago

链接:https://thehackernews.com/2018/06/drupalgeddon2-exploit.html


●标题:Adobe Flash修复0day漏洞 发布新版本 请用户及时更新

时间:2018-06-08

摘要:近期,研究人员发发现Adobe Flash存在一个0day漏洞CVE-2018-5002,它可以被攻击者利用进行任意代码执行,Adobe确认漏洞可以针对Windows用户进行0day攻击。Adobe已针对本次漏洞发布了最新版本,请用户及时更新。

链接:http://toutiao.secjia.com/adobe-flash-cve-2018-5002



……


(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)

漏洞研究

1

漏洞库统计

截止到2018年6月8日,绿盟科技漏洞库已收录总条目达到40038条。本周新增漏洞记录99条,其中高危漏洞数量5条,中危漏洞数量28条,低危漏洞数量66条。

Espruino jsvar.c拒绝服务漏洞(CVE-2018-11596)

危险等级:中

cve编号:CVE-2018-11596


Git 信息泄露漏洞(CVE-2018-11233)

危险等级:高

BID:104346

cve编号:CVE-2018-11233


Quest DR Series Disk Backup权限提升漏洞(CVE-2018-11193)

危险等级:低

cve编号:CVE-2018-11193


Quest DR Series Disk Backup权限提升漏洞(CVE-2018-11194)

危险等级:低

cve编号:CVE-2018-11194


LibSaas Sass::Inspect::operator拒绝服务漏洞(CVE-2018-11696)

危险等级:低

cve编号:CVE-2018-11696


LibSaas Sass::Prelexer::exactly() 信息泄露漏洞(CVE-2018-11697)

危险等级:低

cve编号:CVE-2018-11697


点击“阅读原文”查看完整报告




请点击屏幕右上方“…”

关注绿盟科技公众号
NSFOCUS-weixin

↑↑↑长按二维码,下载绿盟云APP


关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

*文章为作者独立观点,不代表 爱尖刀 立场
本文由 绿盟科技发表,转载此文章须经作者同意,并请附上出处( 爱尖刀 )及本页链接。
原文链接 https://www.ijiandao.com/2b/baijia/128296.html
安全
图库
绿盟科技 绿盟科技
公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接
百度热搜榜
排名 热点 搜索指数
iTrust
AiDeep Ued
关于我们 联系我们 升级日志 法律声明 广告服务 侵删通道
Copyright © 2021 K2CMS All rights reserved.
京ICP备14006288号