GIT远程代码执行漏洞修复

最新推荐文章于 2024-05-27 10:17:21 发布
最新推荐文章于 2024-05-27 10:17:21 发布
阅读量510 收藏
点赞数
分类专栏: FAQ
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanjingjava/article/details/81076164
版权

两个安全漏洞 CVE-2018-11233 和 CVE-2018-11235

恶意攻击者可借此漏洞创建包含特殊 Git 子模块的 Git 仓库

修复方法,尽快升级新版本git:

windows

下载安装新版本Git for Windows (version 2.17.1) ,网址 https://gitforwindows.org/.

mac

brew install git

linux

  • Debian,Ubuntu

sudo apt-get update
sudo apt-get install git

  • Red Hat, CentOS:

sudo yum update
sudo yum update git

铭记北宸
关注
专栏目录
远程桌面服务漏洞是什么意思?远程桌面服务漏洞该怎么修复
2301_76768294的博客
03-30 824
2020年4月,美国国家安全局发布漏洞通告,公布了一个名为“2020年4月Microsoft Windows安全更新”的重大Windows漏洞,该漏洞是基于远程桌面服务的,攻击者可以通过攻击获得远程代码执行权限,甚至远程控制受害计算机。向日葵漏洞防护小课堂告诉大家,针对远程桌面服务漏洞而言,向日葵远程软件可以提供多层次的安全保障,比如SSL密码传输技术、128位AES加密传输、IP地址白名单等措施,可保障通信内容的安全性,确保数据传输过程中不会被黑客窃取。
Http.sys远程代码执行漏洞复现
weixin_51387754的博客
04-23 806
Http.sys是Microsoft Windows处理HTTP请求的内核驱动程序。HTTP.sys会错误解析某些特殊构造的HTTP请求,导致远程代码执行漏洞。成功利用此漏洞后,攻击者可在System帐户上下文中执行任意代码
http代码_Http.sys远程代码执行漏洞修复过程
weixin_39602560的博客
11-29 1325
1. 漏洞描述Http.sys是Microsoft Windows处理HTTP请求的内核驱动程序。HTTP.sys会错误解析某些特殊构造的HTTP请求,导致远程代码执行漏洞。成功利用此漏洞后,攻击者可在System帐户上下文中执行任意代码。由于此漏洞存在于内核驱动程序中,攻击者也可以远程导致操作系统蓝屏。Windows7、Windows8、WindowsServer 2008 R2和Windows...
Git远程命令执行漏洞升级
周奕儒的博客
10-12 481
查看本地git版本,cmd->git –version https://mp.weixin.qq.com/s/8ccCxij6XI90sfJzvpkDVg登录网址对比版本 3、https://mirrors.edge.kernel.org/pub/software/scm/git/ 下载最新版本(Git v2.19.1, v2.14.5, v2.15.3, v2.16.5, v2....
Git严重漏洞远程执行代码,Mac和Windows通杀!
最新发布
IT界那些事儿
05-27 8207
不得了了,家人们!就在这几天,Git爆出了一个严重漏洞,编号,一个可以远程执行代码的RCE漏洞!攻击者精心准备一个Git项目,只要你尝试去Clone它,你的电脑就能执行攻击代码沦陷。比如下面这个GitHub上面的项目:你可以执行一下下面的命令:不出意外的话,你的电脑将会弹出计算器程序:能让你弹计算器,就能执行其他更危险的操作,比如给你种木马等等。Git是我们程序员基本离不开的工具,这波漏洞操作,属实是对程序员定向打击了。接下来我们来理一理这个漏洞的工作原理是怎么样的。
CVE-2015-1635-HTTP.SYS远程执行代码漏洞复现
W小哥
04-20 7924
一、漏洞描述 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。 攻击者只需要发送恶意的http请求数据包,就可能远程读取IIS服务器的内存数据,或使服务器系统蓝屏崩溃。 微软官方说明:https://docs.microsoft.com/z...
漏洞预警】GitLab 曝出远程代码执行漏洞
OSCS开源安全社区
07-01 1149
2022年7月1日,OSCS 监测到 GitLab 曝出远程代码执行漏洞。该漏洞等级较为严重,CVE编号为 CVE-2022-2185
Go代码审计:Gitea远程命令执行漏洞
01-27
《Go代码审计:Gitea远程命令执行漏洞链详解》 在软件开发中,代码审计是确保系统安全的重要环节。本文将深入剖析一个发生在Gitea中的远程命令执行漏洞链,涉及逻辑错误导致的权限绕过、目录穿越漏洞以及利用这些...
FastJson远程命令执行漏洞
PassionNingG的博客
09-03 1393
fastjson的漏洞其实就是fastjson autotype在处理json对象的时候,未对@type字段进行完全的安全性验证,攻击者可以传入危险类,并调用危险类中连接远程主机,通过其中的恶意类执行代码。笔记只做学习记录分享。文章内容多来于如有侵权立删。# FastJson远程命令执行漏洞学习笔记fastjson用于将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。
GitLab远程代码执行漏洞风险提示(CVE-2022-2185)
qzt961003的博客
07-05 4027
近日, GitLab 官方发布了安全公告,修复GitLab 社区版(CE)和企业版(EE)中的一个远程代码执行漏洞(CVE-2022-2185),CVSS 评分 9.9,该漏洞源于授权用户可以导入恶意制作的项目导致远程代码执行,成功利用此漏洞的攻击者可获得服务器权限。目前官方已发布安全版本,建议受影响的用户尽快采取安全措施。...
程序猿(媛)们注意啦!Git、SVN、Mercurial版本控制系统被爆远程命令执行漏洞
yunqishequ1的博客
08-14 856
原文地址 近日,三款主流的源版本控制系统Git、Subversion (svn)、Mercurial,发布了更新补丁,修复了一个客户端代码执行漏洞。  恶意的攻击者可以向受害者发送一条精心构造的ssh:// URL链接,当受害者访问这条URL则会触发漏洞导致执行恶意代码。  该漏洞GitLab的Brian Neel,Recurity Labs的Joan Schneeweiss和
bash远程代码执行漏洞
weixin_30815427的博客
09-25 181
博客园新闻:http://news.cnblogs.com/n/504506/(如果以下有说错的地方请不吝指出,谢谢~) 详情可围观上面的链接。因为我们的服务器都是私有网环境,即使要修复也得等到下次安全加固的时候进行。对于这个BUG我比较感兴趣的是: env x='() { :;}; echo vulnerable' bash -c "echo this is a test" 这个测...
Git命令执行漏洞
weixin_30414635的博客
08-12 228
Git命令造成的反弹shell 漏洞描述:   Git LFS可以.lfsconfig使用LFS由存储库中的文件配置(部分),并且可以将Git LFS指向ssh://。 [lfs] url = ssh://-oProxyCommand= some-command   当使用这样的.lfsconfig文件克隆存储库时,使用LFS插件的Git将尝试调用ssh以从主机获取...
代码执行漏洞
heiseweiye的博客
09-27 7646
简述代码执行漏洞: PHP代码执行漏洞可以将代码注入到应用中,最终到webserver去执行。该漏洞主要存在于eval()、assert()、preg_replace()、call_user_func()、array_map()以及动态函数中。 1.eval和assert函数 1.1 eval()函数是将输入的字符串当做PHP代码执行,assert()会检查指定的 assertion 并在结果...
Linux下Bash 远程执行代码漏洞,重要赶紧修复
weixin_34319111的博客
09-25 246
2019独角兽企业重金招聘Python工程师标准>>> ...
远程代码执行漏洞及防御
2301_76717406的博客
03-25 1573
远程命令/代码执行漏洞(RC(command/code)E):RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统;
远程命令执行漏洞远程代码执行漏洞33333
zkq001002的博客
10-05 9165
远程命令执行漏洞的原理 远程命令执行漏洞,用户通过浏览器提交执行命令,由于服务器端 没有针对执行函数做 过滤,导致在没有指定绝对路径的情况下就执行命令 复现示例 Tomcat任意文件上传漏洞CVE-2017-12615 介绍 ApacheTomcat服务组件中开启了http的Put方法所造成的攻击者可以利用该方法任意 上传jsp木马所造成的远程代码执行漏洞。 知默认情况下是禁止http请求...
YARN 远程代码执行(RCE)安全漏洞问题分析与解决方案
明哥的IT随笔
04-26 1510
某客户使用Tenable.sc扫描安全漏洞后反馈,YARN 存在Remote code execution (RCE) 安全漏洞问题,攻击者可在未经过身份验证的情况下通过该漏洞在受影响主机执行任意命令,最终控制服务器。
Gitea Git Fetch 远程代码执行漏洞 (CVE-2022-30781)
"CVE-2022-30781是针对Gitea开源Git服务的一个远程代码执行漏洞,由samguy发现。该漏洞存在于Gitea的1.16.6及以下版本中,允许攻击者通过Git fetch命令在迁移仓库过程中执行任意系统命令。该漏洞在Linux-Debian上被...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

铭记北宸

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值