版本控制软件 提供完备的版本管理功能,用于存储、追踪目录(文件夹)和文件的修改历史,是软件开发者的必备工具,是软件公司的基础设施。
recurity 实验室 joern schneeweisz 发现了这个漏洞,攻击者可以远程利用该漏洞,诱使目标用户点击特制的 "ssh://" url,从而执行任意命令。git 开发人员在其安全公告中解释道
"恶意的第三方可以给出精心制作的 ssh:///..."一个不知情的受害者的 url, 并试图访问该 url 可能导致任何程序中存在的受害者的机器正在执行。这样的 url 可以放在恶意项目的. gitmodules 文件中, 而不知情的受害者可能会被诱骗运行 ,来触发此漏洞, 。
apache 软件基金会还提供了一些关于如何利用安全漏洞攻击针对 subversion (svn) 用户的详细信息。
"subversion 客户端有时会连接到存储库提供的 url。这在两种主要情况下发生: 在 "签出"、"导出"、"更新" 和 "切换" 时, 下载的树包含 svn: 外部属性;当使用 "svnsync 同步" 与一个 url 参数时, 恶意构建的 svn + ssh:///或 url 会导致客户端运行任意 shell 命令。此类 url 可能由恶意服务器、恶意用户提交到真实服务器 (攻击该服务器存储库的另一个用户) 或代理服务器生成。
bugtraq id:
100283
class:
input validation error
cve:
cve-2017-1000117
remote:
yes
local:
no
published:
aug 10 2017 12:00am
updated:
credit:
trevor jay
vulnerable:
ubuntu ubuntu linux 14.04 lts
redhat software collections for rhel 0
redhat enterprise linux 7
redhat enterprise linux 6
+ trustix secure enterprise linux 2.0
+ trustix secure linux 2.2
+ trustix secure linux 2.1
+ trustix secure linux 2.0
git git 2.14
git git 2.13.4
git git 2.13.3
git git 2.13.2
git git 2.13.1
git git 2.13
git git 2.12.3
git git 2.12
git git 2.11.2
git git 2.11
git git 2.10.3
git git 2.10
git git 2.9.4
git git 2.9
git git 2.8.5
git git 2.8
git git 2.7.5
git git 2.7.1
git git 2.7
git git 2.6.7
git git 2.6.1
git git 2.6
git git 2.5.6
git git 2.5.4
git git 2.5.3
git git 2.5.2
git git 2.5.1
git git 2.5
git git 2.4.12
git git 2.4.10
git git 2.4.9
git git 2.4.8
git git 2.4.7
git git 2.4.6
git git 2.4.5
git git 2.4.4
git git 2.4.3
git git 2.4.2
git git 2.4.1
git git 2.3.10
git git 2.3.9
git git 2.3.8
git git 2.3.7
git git 2.3.6
git git 2.3.5
git git 2.3.4
git git 2.3.3
git git 2.3.2
git git 2.3.1
git git 2.3
git git 2.2.1
git git 2.2
git git 2.1.4
git git 2.1.3
git git 2.1
git git 2.0.5
git git 2.0.4
git git 2.0
git git 1.9.5
git git 1.9.4
git git 1.9
git git 1.8.5 6
git git 1.7.2
git git 1.6.3 .2
git git 1.6 6
git git 1.6 5
git git 1.5.6 6
git git 1.5.6 5
git git 1.5.6 .4
git git 1.5.6 .3
git git 1.5.6
git git 1.5.5 6
git git 1.5.5 5
git git 1.5.5
git git 1.5.4 7
git git 1.5.4 6
git git 1.5.2 4
git git 1.1.5
git git 1.1.4
git git 1.8.5.5
git git 1.8.5.0
git git 1.8.1.4
git git 1.8.1.3
git git 1.8
git git 1.7.3.4
git git 1.7.3.3
git git 1.4.4.5
debian linux 6.0 sparc
debian linux 6.0 s/390
debian linux 6.0 powerpc
debian linux 6.0 mips
debian linux 6.0 ia-64
debian linux 6.0 ia-32
debian linux 6.0 arm
debian linux 6.0 amd64
atlassian sourcetree for windows 0.5.1.0
atlassian sourcetree for macos 1.0b2
not vulnerable:
git git 2.14.1
git git 2.13.5
git git 2.12.4
git git 2.11.3
git git 2.10.4
git git 2.9.5
git git 2.8.6
git git 2.7.6
atlassian sourcetree for windows 2.1.10
atlassian sourcetree for macos 2.6.1
100259
cve-2017-9800
jonathan nieder
apache subversion 1.9.6
apache subversion 1.9.5
apache subversion 1.9.4
apache subversion 1.9.3
apache subversion 1.9.2
apache subversion 1.9.1
apache subversion 1.9
apache subversion 1.8.18
apache subversion 1.8.17
apache subversion 1.8.16
apache subversion 1.8.11
apache subversion 1.8.10
apache subversion 1.8.9
apache subversion 1.8.5
apache subversion 1.8.1
apache subversion 1.8
apache subversion 1.7.19
apache subversion 1.7.18
apache subversion 1.7.17
apache subversion 1.7.16
apache subversion 1.7.11
apache subversion 1.7.10
apache subversion 1.7.1
apache subversion 1.7
apache subversion 1.6.23
apache subversion 1.6.22
apache subversion 1.6.21
apache subversion 1.6.20
apache subversion 1.6.19
apache subversion 1.6.18
apache subversion 1.6.14
apache subversion 1.6.13
apache subversion 1.6.12
apache subversion 1.6.11
apache subversion 1.6.10
apache subversion 1.6.6
apache subversion 1.6.5
apache subversion 1.6.3
apache subversion 1.6.2
apache subversion 1.5.8
apache subversion 1.5.7
apache subversion 1.5.5
apache subversion 1.5.4
apache subversion 1.5.2
apache subversion 1.4.6
apache subversion 1.3.2
apache subversion 1.0.9
apache subversion 1.0.8
apache subversion 1.0.7
apache subversion 1.0.6
apache subversion 1.0.2
apache subversion 1.8.8
apache subversion 1.8.7
apache subversion 1.8.6
apache subversion 1.8.4
apache subversion 1.8.3
apache subversion 1.8.2
apache subversion 1.8.15
apache subversion 1.8.14
apache subversion 1.8.13
apache subversion 1.7.9
apache subversion 1.7.8
apache subversion 1.7.7
apache subversion 1.7.6
apache subversion 1.7.5
apache subversion 1.7.4
apache subversion 1.7.3
apache subversion 1.7.22
apache subversion 1.7.21
apache subversion 1.7.20
apache subversion 1.7.2
apache subversion 1.7.15
apache subversion 1.7.14
apache subversion 1.7.13
apache subversion 1.7.12
apache subversion 1.6.9
apache subversion 1.6.8
apache subversion 1.6.7
apache subversion 1.6.4
apache subversion 1.6.17
apache subversion 1.6.16
apache subversion 1.6.15
apache subversion 1.6.1
apache subversion 1.6.0
apache subversion 1.5.6
apache subversion 1.4.5
apache subversion 1.4.4
apache subversion 1.4.2
apache subversion 1.4.1
apache subversion 1.4.0
apache subversion 1.3.1
apache subversion 1.3.0
apache subversion 1.2.3
apache subversion 1.2.2
apache subversion 1.2.1
apache subversion 1.1.3
apache subversion 1.1.2
apache subversion 1.1.1
apache subversion 1.1.0
apache subversion 1.0.5
apache subversion 1.0.4
apache subversion 1.0.3
apache subversion 1.0.1
apache subversion 1.9.7
apache subversion 1.8.19
git、subversion 和mercurial 的开发者发布了补丁, 并提供了缓解方法。git 系统由流行的 linux 发行版使用, 它们也在处理这个问题。gitlab 还发布了针对此漏洞的修补程序, 组织已将其归类为 "关键"。
虽然并非所有受影响的组织都将该缺陷评为 "关键", 但 subversion 开发人员已将其指定为最高的严重性等级。schneeweisz 在星期四的一篇博文中解释说, 颠覆 "受到了最坏的影响"。
原文发布时间:2017年8月18日
本文由:securityweek 发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/git-svn-mercurial-cvs-rce
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站
![Apache配置SSLApache配置SSL[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)