พบช่องโหว่ร้ายแรงบน Git Server เปิดให้ทำ Remote Code Execution ได้ เตือนผู้ใช้งาน Patch ทันที

Git ระบบควบคุม Source Code สำหรับการพัฒนา Software ต่างๆ ได้ถูกพบช่องโหว่ร้ายแรงทางด้านความปลอดภัยด้วยกันถึง 2 จุดบน Git pre-2.7.1 ทั้งหมด ซึ่งรวมถึง 1.9 และ 1.7 ที่ใช้กันมายาวนาน โดยช่องโหว่นี้เปิดให้ผู้โจมตีสามารถโจมตีผ่านการ Push Repo ที่มีชื่อไฟล์ความยาวเกินกว่าที่กำหนด หรือรอให้ผู้ใช้งานทำงาน Pull Repo นี้ลงไป เพียงเท่านี้ก็สามารถโจมตี Git Server และ Git Client ได้แล้ว

Credit: ShutterStock.com
Credit: ShutterStock.com

บั๊กเหล่านี้ถูกแก้ไขไปแล้วใน Git 2.7.1 ที่ Release ออกมาในช่วงเดือนกุมภาพันธ์ที่ผ่านมา แต่ไม่ได้มีการประกาศเตือนถึงความเสี่ยงเหล่านี้มากเพียงพอ ทำให้ Laël Cellier ผู้ค้นพบบั๊กนี้ออกมาเตือนผู้ใช้งาน Git ทุกคนให้อัพเดตเพื่ออุดช่องโหว่เหล่านี้ทันที

ทั้งนี้ผู้ผลิตอย่าง GitHub และ GitLab เองต่างก็ได้รับมือกับปัญหานี้ด้วยการอัพไปใช้รุ่นที่ใหม่กว่า โดย GitLab นั้นได้บังคับให้ใช้ Git 2.7.3 แทนเลยเพื่ออุดช่องโหว่อื่นๆ เพิ่มเติมไปด้วย

เอาเป็นว่าใครใช้ Git Server แล้วไม่ค่อยได้อัพเดต ก็ไปจัดการอัพเดตกันให้เรียบร้อยนะครับ

ที่มา: http://www.theregister.co.uk/2016/03/16/git_server_client_patch_now/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …

ActiveMedia ขอเชิญเข้าฟัง Webinar “Next-Generation Data Protection for Your Business” 23 ก.ค. เวลา 14:00 น.

องค์กรของคุณพร้อมรับมือกับความท้าทายด้านข้อมูลในยุคดิจิทัลแล้วหรือยัง?