Git de Git-for-windows Errores de seguridad

Errores CVE de Git de Git-for-windows

Git de Git-for-windows Errores de hardware y Software de Git de Git-for-windows

14 de febrero del 2023

Git para Windows es el puerto de Windows del sistema de control de revisiones Git.

  • CVE-2023-22743: Antes de la versión 2.39.2 de Git para Windows, al crear cuidadosamente la DLL y colocarla en un subdirectorio de un nombre específico que se encuentra junto al instalador de Git para Windows, se podía engañar a Windows para que cargara dicha DLL. Esto permite potencialmente a los usuarios con acceso de escritura local colocar cargas útiles maliciosas en una ubicación donde las actualizaciones automáticas pueden ejecutar el instalador de Git para Windows con elevación. La versión 2.39.2 contiene un parche para este problema. Algunas soluciones están disponibles. Nunca deje archivos que no sean de confianza en la carpeta Descargas o sus subcarpetas antes de ejecutar el instalador de Git para Windows, ni mueva el instalador a un directorio diferente antes de ejecutarlo.
  • CVE-2023-23946: Al alimentar una entrada diseñada a `git apply`, una ruta fuera del árbol de trabajo se puede sobrescribir como el usuario que está ejecutando `git apply`. Se preparó una solución y aparecerá en v2.39.2, v2.38.4, v2.37.6, v2.36.5, v2.35.7, v2.34.7, v2.33.7, v2.32.6, v2.31.7 y v2.30.8. Como solución temporal, use `git apply --stat` para inspeccionar un parche antes de aplicarlo; evite aplicar uno que cree un enlace simbólico y luego cree un archivo más allá del enlace simbólico.

Sitios de referencia

  • CVE-2023-23946 https://github.com/git/git/commit/c867e4fa180bec4750e9b54eb10f459030dbebfd
  • CVE-2023-22743 https://www.insyde.com/security-pledge/SA-2023013

Otras paginas de vulnerabilidades CVE

¿Quieres encontrar más vulnerabilidades?.

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-02-17. Fecha publicación el 2023-02-17. Autor: Oscar olg Mapa del sitio Fuente: cve report