CVE-2017-1000117 在 Git 中通过构造 ssh:// 实现远程代码执行

2017-08-11 21:30:22 +08:00
 n7then

Link
近日,三款主流的源版本控制系统 Git、Subversion (svn)、Mercurial,发布了更新补丁,修复了一个客户端代码执行漏洞。
恶意的攻击者可以向受害者发送一条精心构造的 ssh:// URL 链接,当受害者访问这条 URL 则会触发漏洞导致执行恶意代码。
该漏洞由 GitLab 的 Brian Neel,Recurity Labs 的 Joan Schneeweiss 和 GitHub 的 Jeff King 发现和报告。具体详情如下:

漏洞编号:
Git: CVE-2017-1000117
Apache Subversion: CVE-2017-9800
Mercurial: CVE-2017-1000116
漏洞名称:
Git、Apache Subversion(SVN)、Mercurial 版本控制系统被爆远程命令执行漏洞
官方评级:
高危

漏洞描述:
攻击者通过精心构造一个 "ssh://..."URL 链接发送给受害者,如果受害者访问了这个 URL,则会导致恶意指令在客户端执行,从而获取主机权限。

漏洞利用条件和方式:
远程钓鱼利用

漏洞影响范围:

GitLab:
v2.7.6
v2.8.6
v2.9.5
v2.10.4
v2.11.3
v2.12.4
v2.13.5

Apache Subversion:
Apache Subversion clients 1.0.0 through 1.8.18 (inclusive)
Apache Subversion clients 1.9.0 through 1.9.6 (inclusive)
Apache Subversion client 1.10.0-alpha3

Mercurial: 小于 4.3 版本

漏洞检测:
检查是否使用受影响范围内的版本
漏洞修复建议 (或缓解措施):
Git: 升级到 Git v2.14.1 版本
Apache Subversion: 升级到 Subversion 1.8.19 、Subversion 1.9.7 版本
Mercurial: 升级到 Mercurial 4.3 and 4.2.3. 版本

情报来源:
安全客情报:http://bobao.360.cn/news/detail/4260.html
GitLab 官方公告:https://about.gitlab.com/2017/08/10/gitlab-9-dot-4-dot-4-released/

2598 次点击
所在节点    程序员
1 条回复
squid157
2017-08-12 00:03:22 +08:00
够狠啊 git svn hg 都没能幸免

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/382295

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX