V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
n7then
V2EX  ›  程序员

CVE-2017-1000117 在 Git 中通过构造 ssh:// 实现远程代码执行

  •  
  •   n7then · 2017-08-11 21:30:22 +08:00 · 2598 次点击
    这是一个创建于 2656 天前的主题,其中的信息可能已经有所发展或是发生改变。

    Link
    img 近日,三款主流的源版本控制系统 Git、Subversion (svn)、Mercurial,发布了更新补丁,修复了一个客户端代码执行漏洞。
    恶意的攻击者可以向受害者发送一条精心构造的 ssh:// URL 链接,当受害者访问这条 URL 则会触发漏洞导致执行恶意代码。
    该漏洞由 GitLab 的 Brian Neel,Recurity Labs 的 Joan Schneeweiss 和 GitHub 的 Jeff King 发现和报告。具体详情如下:

    漏洞编号:
    Git: CVE-2017-1000117
    Apache Subversion: CVE-2017-9800
    Mercurial: CVE-2017-1000116
    漏洞名称:
    Git、Apache Subversion(SVN)、Mercurial 版本控制系统被爆远程命令执行漏洞
    官方评级:
    高危

    漏洞描述:
    攻击者通过精心构造一个 "ssh://..."URL 链接发送给受害者,如果受害者访问了这个 URL,则会导致恶意指令在客户端执行,从而获取主机权限。

    漏洞利用条件和方式:
    远程钓鱼利用

    漏洞影响范围:

    GitLab:
    v2.7.6
    v2.8.6
    v2.9.5
    v2.10.4
    v2.11.3
    v2.12.4
    v2.13.5

    Apache Subversion:
    Apache Subversion clients 1.0.0 through 1.8.18 (inclusive)
    Apache Subversion clients 1.9.0 through 1.9.6 (inclusive)
    Apache Subversion client 1.10.0-alpha3

    Mercurial: 小于 4.3 版本

    漏洞检测:
    检查是否使用受影响范围内的版本
    漏洞修复建议 (或缓解措施):
    Git: 升级到 Git v2.14.1 版本
    Apache Subversion: 升级到 Subversion 1.8.19 、Subversion 1.9.7 版本
    Mercurial: 升级到 Mercurial 4.3 and 4.2.3. 版本

    情报来源:
    安全客情报:http://bobao.360.cn/news/detail/4260.html
    GitLab 官方公告:https://about.gitlab.com/2017/08/10/gitlab-9-dot-4-dot-4-released/

    1 条回复    2017-08-12 00:03:22 +08:00
    squid157
        1
    squid157  
       2017-08-12 00:03:22 +08:00
    够狠啊 git svn hg 都没能幸免
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5826 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 38ms · UTC 03:19 · PVG 11:19 · LAX 19:19 · JFK 22:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.