ELSA-2018-3408

Опубликовано: 09 нояб. 2018

Источник: oracle-oval

Платформа: Oracle Linux 7

Описание

ELSA-2018-3408: git security update (IMPORTANT)

[1.8.3.1-20]

Fix CVE-2018-17456: arbitrary code execution via .gitmodules Thanks to Jonathan Nieder jrnieder@gmail.com for backporting to 2.1.x and to Steve Beattie sbeattie@ubuntu.com for backporting to 1.9.1

Обновленные пакеты

Oracle Linux 7

Oracle Linux aarch64

emacs-git

1.8.3.1-20.el7

emacs-git-el

1.8.3.1-20.el7

git

1.8.3.1-20.el7

git-all

1.8.3.1-20.el7

git-bzr

1.8.3.1-20.el7

git-cvs

1.8.3.1-20.el7

git-daemon

1.8.3.1-20.el7

git-email

1.8.3.1-20.el7

git-gnome-keyring

1.8.3.1-20.el7

git-gui

1.8.3.1-20.el7

git-hg

1.8.3.1-20.el7

git-instaweb

1.8.3.1-20.el7

git-p4

1.8.3.1-20.el7

git-svn

1.8.3.1-20.el7

gitk

1.8.3.1-20.el7

gitweb

1.8.3.1-20.el7

perl-Git

1.8.3.1-20.el7

perl-Git-SVN

1.8.3.1-20.el7

Oracle Linux x86_64

emacs-git

1.8.3.1-20.el7

emacs-git-el

1.8.3.1-20.el7

git

1.8.3.1-20.el7

git-all

1.8.3.1-20.el7

git-bzr

1.8.3.1-20.el7

git-cvs

1.8.3.1-20.el7

git-daemon

1.8.3.1-20.el7

git-email

1.8.3.1-20.el7

git-gnome-keyring

1.8.3.1-20.el7

git-gui

1.8.3.1-20.el7

git-hg

1.8.3.1-20.el7

git-instaweb

1.8.3.1-20.el7

git-p4

1.8.3.1-20.el7

git-svn

1.8.3.1-20.el7

gitk

1.8.3.1-20.el7

gitweb

1.8.3.1-20.el7

perl-Git

1.8.3.1-20.el7

perl-Git-SVN

1.8.3.1-20.el7

Связанные CVE

CVE-2018-17456

Ссылки на источники

Связанные уязвимости

CVE-2018-17456

CVSS3: 9.8

ubuntu

около 7 лет назад

Git before 2.14.5, 2.15.x before 2.15.3, 2.16.x before 2.16.5, 2.17.x before 2.17.2, 2.18.x before 2.18.1, and 2.19.x before 2.19.1 allows remote code execution during processing of a recursive "git clone" of a superproject if a .gitmodules file has a URL field beginning with a '-' character.