CVE编号
CVE-2017-8386利用情况
EXP 已公开补丁情况
官方补丁披露时间
2017-06-02漏洞描述
Git是一个开源的分布式版本控制系统,可以有效、高速的处理从很小到非常大的项目版本管理。Git存在安全绕过漏洞。攻击者可以利用该漏洞绕过安全限制执行未授权操作。
解决建议
用户可参考如下厂商提供的安全补丁以修复该漏洞:https://insinuator.net/2017/05/git-shell-bypass-by-abusing-less-cve-2017-8386/
参考链接 |
|
|---|---|
| http://lists.opensuse.org/opensuse-updates/2017-05/msg00090.html | |
| http://public-inbox.org/git/[email protected]/ | |
| http://www.debian.org/security/2017/dsa-3848 | |
| http://www.securityfocus.com/bid/98409 | |
| http://www.securitytracker.com/id/1038479 | |
| http://www.ubuntu.com/usn/USN-3287-1 | |
| https://access.redhat.com/errata/RHSA-2017:2004 | |
| https://access.redhat.com/errata/RHSA-2017:2491 | |
| https://insinuator.net/2017/05/git-shell-bypass-by-abusing-less-cve-2017-8386/ | |
| https://kernel.googlesource.com/pub/scm/git/git/+/3ec804490a265f4c418a321428c... | |
| https://lists.fedoraproject.org/archives/list/[email protected]... | |
| https://lists.fedoraproject.org/archives/list/[email protected]... | |
| https://lists.fedoraproject.org/archives/list/[email protected]... | |
| https://security.gentoo.org/glsa/201706-04 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | git | git-shell | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | alpine_3.3 | git | * |
Up to (excluding) 2.6.7-r0 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | amazon_AMI | git | * |
Up to (excluding) 2.7.5-1.49.amzn1 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | debian_7 | git | * |
Up to (excluding) 1:1.7.10.4-1+wheezy4 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | debian_8 | git | * |
Up to (excluding) 1:2.1.4-2.1+deb8u2 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | fedora_24 | git | * |
Up to (excluding) 2.7.5-1.fc24 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | fedora_25 | git | * |
Up to (excluding) 2.9.4-1.fc25 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | fedora_26 | git | * |
Up to (excluding) 2.13.0-1.fc26 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | opensuse_Leap_42.2 | git | * |
Up to (excluding) 2.12.3-5.6.1 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | oracle_7 | git | * |
Up to (excluding) 1.8.3.1-11.el7 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | suse_12_SP1 | git | * |
Up to (excluding) 2.12.3-26.1 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | suse_12_SP2 | git | * |
Up to (excluding) 2.12.3-26.1 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | ubuntu_16.04 | git | * |
Up to (excluding) 1:2.7.4-0ubuntu1.1 |
|||||
- 攻击路径 远程
- 攻击复杂度 容易
- 权限要求 普通权限
- 影响范围 全局影响
- EXP成熟度 EXP 已公开
- 补丁情况 官方补丁
- 数据保密性 无影响
- 数据完整性 传输被破坏
- 服务器危害 服务器失陷
- 全网数量 N/A
还没有评论,来说两句吧...