偵測

Amazon Linux AMI:git (ALAS-2019-1325)

critical Nessus Plugin ID 132026

語系:

概要

遠端 Amazon Linux AMI 主機缺少一個安全性更新。

說明

git fast-import 的 --export-marks 選項也透過 in-stream 命令功能 export-marks=... 受到影響,而且也允許覆寫任意路徑。(CVE-2019-1348) 在某些情況下,遞迴方式複製子模組時,Git 可能遭到誘騙而使用相同的 Git 目錄兩次。我們現在要求清空目錄。(CVE-2019-1349) 若未正確引用命令行引數,有心人士即可在搭配 SSH URL 進行遞迴複製作業時,於遠端執行程式碼。(CVE-2019-1350) 由於 Windows 上唯一允許的實體磁碟機驅動字母為美國英語字元,因此此限制不適用於虛擬磁碟機。Git 將此類路徑誤認為相對路徑,因而允許在複製時寫入工作樹範圍之外。(CVE-2019-13510) Git 未發現 NTFS 替代資料流,進而允許在複製期間覆寫 .git/ 目錄內的檔案。(CVE-2019-1352) 存取一般 Windows 磁碟機上的工作目錄時,若在適用於 Linux 的 Windows 子系統 (又稱為「WSL」) 中執行 Git,則無任何作用中的 NTFS 保護機制。(CVE-2019-1353) Linux/Unix 上的檔案名稱可包含反斜線。在 Windows 上,反斜線是目錄分隔符號。Git 未用於拒絕寫出具有此類檔案名稱的已追蹤檔案。(CVE-2019-1354) 遞迴複製作業目前受到一個因子模組名稱驗證過於寬鬆所致的弱點影響,因而允許在遞迴複製期間,透過遠端程式碼執行發動極為針對性的攻擊。(CVE-2019-1387)

解決方案

執行「yum update git」以更新系統。

另請參閱

https://alas.aws.amazon.com/ALAS-2019-1325.html

Plugin 詳細資訊

嚴重性: Critical

ID: 132026

檔案名稱: ala_ALAS-2019-1325.nasl

版本: 1.6

類型: local

代理程式: unix

已發布: 2019/12/13

已更新: 2024/4/4

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 6.9

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2019-1354

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS 評分資料來源: CVE-2019-1353

弱點資訊

CPE: p-cpe:/a:amazon:linux:emacs-git, p-cpe:/a:amazon:linux:emacs-git-el, p-cpe:/a:amazon:linux:git, p-cpe:/a:amazon:linux:git-all, p-cpe:/a:amazon:linux:git-bzr, p-cpe:/a:amazon:linux:git-cvs, p-cpe:/a:amazon:linux:git-daemon, p-cpe:/a:amazon:linux:git-debuginfo, p-cpe:/a:amazon:linux:git-email, p-cpe:/a:amazon:linux:git-hg, p-cpe:/a:amazon:linux:git-p4, p-cpe:/a:amazon:linux:git-svn, p-cpe:/a:amazon:linux:gitweb, p-cpe:/a:amazon:linux:perl-git, p-cpe:/a:amazon:linux:perl-git-svn, cpe:/o:amazon:linux

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2019/12/9

弱點發布日期: 2019/12/18

參考資訊

CVE: CVE-2019-1348, CVE-2019-1349, CVE-2019-1350, CVE-2019-1351, CVE-2019-1352, CVE-2019-1353, CVE-2019-1354, CVE-2019-1387

ALAS: 2019-1325