Amazon Linux AMI:git (ALAS-2018-948)
medium Nessus 插件 ID 106693
语言:
简介
远程 Amazon Linux AMI 主机缺少安全更新。描述
未正确处理树对象的层2.14.2 及之前版本的 Git 未正确处理树对象的层,远程攻击者可借此通过特别构建的存储库(亦即 Git bomb)造成拒绝服务(内存消耗)。此问题也会对磁盘消耗产生影响,然而,受影响的进程通常无法在写入磁盘之前尝试在内存中构建数据结构。(CVE-2017-15298)
解决方案
运行“yum update git”以更新系统。另见
插件详情
严重性: Medium
ID: 106693
文件名: ala_ALAS-2018-948.nasl
版本: 3.2
类型: local
代理: unix
发布时间: 2018/2/9
最近更新时间: 2018/4/18
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: Medium
基本分数: 4.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P
CVSS v3
风险因素: Medium
基本分数: 5.5
矢量: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞信息
CPE: p-cpe:/a:amazon:linux:emacs-git, p-cpe:/a:amazon:linux:emacs-git-el, p-cpe:/a:amazon:linux:git, p-cpe:/a:amazon:linux:git-all, p-cpe:/a:amazon:linux:git-bzr, p-cpe:/a:amazon:linux:git-cvs, p-cpe:/a:amazon:linux:git-daemon, p-cpe:/a:amazon:linux:git-debuginfo, p-cpe:/a:amazon:linux:git-email, p-cpe:/a:amazon:linux:git-hg, p-cpe:/a:amazon:linux:git-p4, p-cpe:/a:amazon:linux:git-svn, p-cpe:/a:amazon:linux:gitweb, p-cpe:/a:amazon:linux:perl-git, p-cpe:/a:amazon:linux:perl-git-svn, cpe:/o:amazon:linux
必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
补丁发布日期: 2018/2/7
参考资料信息
CVE: CVE-2017-15298
ALAS: 2018-948