Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE söker IT-säkerhetsspecialist, teknikinformatör, IT-säkerhetsanalytiker och personal till vår nya Desk.
Sista dag för ansökan är 15 oktober.

Publicerad - Sårbarhet, git, svn, mercurial

Allvarliga sårbarheter i Git, SVN och Mercurial

Allvarliga sårbarheter har upptäcks i ett flertal versionshanteringssystem. Git, Apache Subversion och Mercurial. [1]

Vad har hänt

I en koordinerad publicering har sårbarheter i Git, SVN och Mercurial publicerats på respektive webbplats. [2][3][4]
Sårbarheten möjliggör för en fjärranvändare att exekvera godtyckliga kommandon eller kod på utvecklares/användares system.

Mer information
http://blog.recurity-labs.com/2017-08-10/scm-vulns

Påverkade produkter

Git
Mercurial
Apache Subversion

Rekommendationer

Säkerhetsuppdateringar har släppts till de tre sårbara produkterna. CERT-SE rekommenderar att uppdatera sårbara system snarast.

Källa

[1] http://blog.recurity-labs.com/2017-08-10/scm-vulns
[2] https://www.mercurial-scm.org/wiki/WhatsNew#Mercurial_4.3_.282017-08-10.29
[3] https://subversion.apache.org/security/CVE-2017-9800-advisory.txt
[4] https://public-inbox.org/git/xmqqh8xf482j.fsf@gitster.mtv.corp.google.com/T/#u