TR-20-300 (Git Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

Git, ürünlerinde görülen Bilgi İfşası, RCE ve ACE zafiyetleri çözümlemeyi hedefleyen güvenlik güncellemeleri yayınladı. Aşağıdaki ürünlerin güncellenmesi gerekmektedir.

Etki

Mevcut güvenlik zafiyeti nedeniyle etkilenen sistemlerde kötü niyetli yazılımların çalıştırılması, sunucu üzerinde komut çalıştırma ve yetki ihlalleri sonucu hassas bilgilerin ele geçirilmesi ihtimal dahilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; Git tarafından yayınlanan kodlu güvenlik önerisini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir. Ürünlerin etliendiği zafiyetler giderilmektedir.

Kaynaklar

https://access.redhat.com/errata/RHSA-2020:1979

https://access.redhat.com/articles/11258

https://access.redhat.com/security/team/key/

https://access.redhat.com/security/cve/CVE-2020-11008

https://access.redhat.com/security/updates/classification/#important

https://access.redhat.com/security/team/contact/

https://www.redhat.com/mailman/listinfo/rhsa-announce

https://access.redhat.com/errata/RHSA-2020:1980

https://www.linuxsecurity.com/advisories/red-hat/redhat-rhsa-2020-1979-01-important-git-security-update-05-59-07?rss

2020-05-04