Git의 보안 취약점이 발견되었습니다. 2.39 버전 이하에서 발생할 수 있기 때문에 2.39.1 이상으로 빠른 시일 내에 올려야 합니다.
이번 취약점은 아래 2개의 취약점입니다.
- Heap overflow in `git archive`, `git log --format` leading to RCE (CVE-2022-41903)]
- gitattributes parsing integer overflow (CVE-2022-23521)
제목대로 커밋의 포매팅 부분과 .gitattributes 파서에 영향을 주어서 Heap에 쓰기와 읽기에서 원격 코드 실행을 할 수 있으므로 심각도가 Critical 로 분리되었습니다.
즉시 Git의 버전을 올리기 어렵다면 본문에서 해당 문제를 완화할 수 있는 방법이 안내되어 있습니다.
출처 : 커리어리 'Outsider'님
https://careerly.co.kr/comments/75947?utm_campaign=user-share
Outsider / Git의 보안 취약점일 발견되었습니다. 2.39 버전 ... | 커리어리
Git의 보안 취약점일 발견되었습니다. 2.39 버전 이하에서 발생할 수 있기 때문에 2.39.1 이상으로 ...
careerly.co.kr
원 출처 :
https://github.blog/2023-01-17-git-security-vulnerabilities-announced-2/
Git security vulnerabilities announced | The GitHub Blog
Git users are encouraged to upgrade to the latest version, especially if they use `git archive`, work in untrusted repositories, or use Git GUI on Windows.
github.blog
'회사 > 기타' 카테고리의 다른 글
| CTO가 커리어를 걸고 비트 레벨까지 내려가서 DB를 해킹했던 이야기 (0) | 2023.02.24 |
|---|---|
| 인프콘 2022 영상이 올라왔네요~! (0) | 2022.12.29 |
| 디자인 업계 용어 해설 레전드 (0) | 2022.11.08 |
| 기업 로고 색상의 의미.jpg (0) | 2022.11.07 |