![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
Allvarliga sårbarheter i Git, SVN och Mercurial
Allvarliga sårbarheter har upptäcks i ett flertal versionshanteringssystem. Git, Apache Subversion och Mercurial. [1]
Vad har hänt
I en koordinerad publicering har sårbarheter i Git, SVN och Mercurial publicerats på respektive webbplats. [2][3][4]
Sårbarheten möjliggör för en fjärranvändare att exekvera godtyckliga kommandon eller kod på utvecklares/användares system.
Mer information
http://blog.recurity-labs.com/2017-08-10/scm-vulns
Påverkade produkter
Git
Mercurial
Apache Subversion
Rekommendationer
Säkerhetsuppdateringar har släppts till de tre sårbara produkterna. CERT-SE rekommenderar att uppdatera sårbara system snarast.
Källa
[1] http://blog.recurity-labs.com/2017-08-10/scm-vulns
[2] https://www.mercurial-scm.org/wiki/WhatsNew#Mercurial_4.3_.282017-08-10.29
[3] https://subversion.apache.org/security/CVE-2017-9800-advisory.txt
[4] https://public-inbox.org/git/xmqqh8xf482j.fsf@gitster.mtv.corp.google.com/T/#u