업데이트
HOME > 고객지원 > 업데이트


[17] git 보안 업데이트

 글쓴이 : 관리자
작성일 : 20-02-09 17:57    조회 : 76  
1. 내용
git 메타데이터 경로 구성에 사용되는 서브모듈의 이름을 부적절하게 검증 하며,
기존 디렉토리의 중첩을 막지 못하는 결함 발견
이결함을 가지고 피해자를 속여 하위 모듈에 악성 repository 복제 및 피해자의 컴퓨터에 원격 코드를 실행


2. 해결책
yum update git


3. 관련 패키지
emacs-git-1.8.3.1-21.el7_7.noarch.rpm
emacs-git-el-1.8.3.1-21.el7_7.noarch.rpm
git-1.8.3.1-21.el7_7.x86_64.rpm
git-all-1.8.3.1-21.el7_7.noarch.rpm
git-bzr-1.8.3.1-21.el7_7.noarch.rpm
git-cvs-1.8.3.1-21.el7_7.noarch.rpm
git-daemon-1.8.3.1-21.el7_7.x86_64.rpm
git-debuginfo-1.8.3.1-21.el7_7.x86_64.rpm
git-debuginfo-1.8.3.1-21.el7_7.x86_64.rpm
git-email-1.8.3.1-21.el7_7.noarch.rpm
git-gnome-keyring-1.8.3.1-21.el7_7.x86_64.rpm
git-gui-1.8.3.1-21.el7_7.noarch.rpm
git-hg-1.8.3.1-21.el7_7.noarch.rpm
git-instaweb-1.8.3.1-21.el7_7.noarch.rpm
git-p4-1.8.3.1-21.el7_7.noarch.rpm
git-svn-1.8.3.1-21.el7_7.x86_64.rpm
gitk-1.8.3.1-21.el7_7.noarch.rpm
gitweb-1.8.3.1-21.el7_7.noarch.rpm
perl-Git-1.8.3.1-21.el7_7.noarch.rpm
perl-Git-SVN-1.8.3.1-21.el7_7.noarch.rpm


4. CVE-ID
CVE-2019-1387


5. 참조
https://access.redhat.com/errata/RHSA-2020:0124


이 글을 트위터로 보내기 이 글을 페이스북으로 보내기