For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00664
Identificador(es)
ASA-2019-00664, CVE-2019-1351
Título
Git confunde alguns caminhos com caminhos relativos, permitindo escrever fora da árvore de trabalho durante a clonagem
Fabricante(s)
the Git project
Produto(s)
Git
Versão(ões) afetada(s)
Git versões 2.24.x anteriores à 2.24.1
Git versões 2.23.x anteriores à 2.23.1
Git versões 2.22.x anteriores à 2.22.2
Git versões 2.21.x anteriores à 2.21.1
Git versões 2.20.x anteriores à 2.20.2
Git versões 2.19.x anteriores à 2.19.3
Git versões 2.18.x anteriores à 2.18.2
Git versões 2.17.x anteriores à 2.17.3
Git versões 2.16.x anteriores à 2.16.6
Git versões 2.15.x anteriores à 2.15.4
Git versões 2.14.x anteriores à 2.14.6
Versão(ões) corrigida(s)
Git versão 2.24.1
Git versão 2.23.1
Git versão 2.22.2
Git versão 2.21.1
Git versão 2.20.2
Git versão 2.19.3
Git versão 2.18.2
Git versão 2.17.3
Git versão 2.16.6
Git versão 2.15.4
Git versão 2.14.6
Git versões com o seguinte commit:
mingw: handle subst
-ed “DOS drives”
https://git.kernel.org/pub/scm/git/git.git/commit/?id=f82a97eb9197c1e3768e72648f37ce0ca3233734
Prova de Conceito
Desconhecido
Descrição
Embora as únicas letras de unidade permitidas para unidades físicas no Windows sejam as letras do alfabeto inglês-americano, essa restrição não se aplica a unidades virtuais atribuídas por subst <letra>:<caminho>. O Git confundiu esses caminhos com caminhos relativos, permitindo gravar fora da árvore de trabalho durante a clonagem.
Detalhes técnicos
Desconhecido
Créditos
Referência(s)
[ANNOUNCE] Git v2.24.1 and others
https://lkml.org/lkml/2019/12/10/905
mingw: handle subst
-ed “DOS drives”
https://git.kernel.org/pub/scm/git/git.git/commit/?id=f82a97eb9197c1e3768e72648f37ce0ca3233734
mingw: handle subst
-ed “DOS drives”
https://github.com/git/git/commit/f82a97eb9197c1e3768e72648f37ce0ca3233734
Visual Studio Icon Visual Studio 2019 version 16.4 Release Notes
https://docs.microsoft.com/en-us/visualstudio/releases/2019/release-notes#security-advisory-notice
CVE-2019-1351 | Git for Visual Studio Tampering Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1351
Git v2.24.1 Release Notes
https://github.com/git/git/blob/master/Documentation/RelNotes/2.24.1.txt
Git v2.23.1 Release Notes
https://github.com/git/git/blob/master/Documentation/RelNotes/2.23.1.txt
Git v2.22.2 Release Notes
https://github.com/git/git/blob/master/Documentation/RelNotes/2.22.2.txt
Git v2.21.1 Release Notes
https://github.com/git/git/blob/master/Documentation/RelNotes/2.21.1.txt
Git v2.20.2 Release Notes
https://github.com/git/git/blob/master/Documentation/RelNotes/2.20.2.txt
Git v2.19.3 Release Notes
https://github.com/git/git/blob/master/Documentation/RelNotes/2.19.3.txt
Git v2.18.2 Release Notes
https://github.com/git/git/blob/master/Documentation/RelNotes/2.18.2.txt
Git v2.17.3 Release Notes
https://github.com/git/git/blob/master/Documentation/RelNotes/2.17.3.txt
Git v2.16.6 Release Notes
https://github.com/git/git/blob/master/Documentation/RelNotes/2.16.6.txt
Git v2.15.4 Release Notes
https://github.com/git/git/blob/master/Documentation/RelNotes/2.15.4.txt
Git v2.14.6 Release Notes
https://github.com/git/git/blob/master/Documentation/RelNotes/2.14.6.txt
[archlinux cve=”CVE-2019-1351″]
CVE-2019-1351https://access.redhat.com/security/cve/CVE-2019-1351
CVE-2019-1351
https://security-tracker.debian.org/tracker/CVE-2019-1351
CVE-2019-1351 in Ubuntu
https://people.canonical.com/~ubuntu-security/cve/CVE-2019-1351.html
CVE-2019-1351
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1351
CVE-2019-1351
https://nvd.nist.gov/vuln/detail/CVE-2019-1351
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 12 dezembro 2019