漏洞信息详情
libgit2 安全漏洞
- CNNVD编号:CNNVD-201701-251 <!--
- 危害等级: -->
- 危害等级:
- CVE编号: CVE-2017-5339
- 漏洞类型: 资料不足
- 发布时间: 2017-01-12
- 威胁类型: 远程
- 更新时间: 2017-01-12
- 厂 商:
- 漏洞来源: Andreas Stieger.
-
漏洞简介
libgit2是一个可移植、使用C语言实现的Git核心开发包。
libgit2 0.25版本和0.24版本中的badssl.c文件存在安全绕过漏洞。攻击者可利用该漏洞绕过安全限制,并执行未授权的操作。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:
https://github.com/libgit2/libgit2
参考网址
来源:BID
链接:http://www.securityfocus.com/bid/95357
受影响实体
暂无
补丁
- libgit2 安全漏洞的修复措施<!--2017-1-12-->
还没有评论,来说两句吧...