Twórcy repozytorium GIT poinformowali o poprawce do programów klienta i serwera GIT, która łata dwa poważne błędy bezpieczeństwa: CVE-2018-11233 oraz CVE-2018-11235.
Szczególnie groźny jest CVE-2018-11235. Podatność umożliwia umieszczenie szkodliwego kodu w podmodule wewnątrz repozytorium, który może zostać automatycznie wykonany po wykonaniu klonowania. Aktualizacja aplikacji klienckich do wersji 2.17.1 zapobiega temu zagrożeniu, zawiera także poprawki do aplikacji serwerowych. Poprawiony został już m. in. kod popularnej platformy GitHub czy Microsoft Visual Studio Team Services.
CERT PSE zaleca niezwłoczną aktualizację klientów i serwerów GIT. Ponadto zalecane jest zachowanie szczególnej ostrożności podczas klonowania publicznie dostępnych repozytoriów.
Pełny opis podatności i sposobu jej wykorzystania: https://www.edwardthomson.com/blog/upgrading_git_for_cve2018_11235.html (dostęp: 30.05.2018)
Informacja o aktualizacji: https://marc.info/?l=git&m=152761328506724&w=2 (dostęp: 30.05.2018)