Уязвимость BDU:2016-00274

Идентификатор: BDU:2016-00274.

Наименование уязвимости: Уязвимости распределенной системы управления версиями Git, позволяющие нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации.

Описание уязвимости: Множественные уязвимости распределенной системы управления версиями Git связаны с ошибками в коде. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, нарушить конфиденциальность, целостность и доступность защищаемой информации
Уязвимое ПО: Прикладное ПО информационных систем Linus Torvalds, Junio Hamano Git до 2.5.4 |

Наименование ОС и тип аппаратной платформы: Linux 64-bit | Linux 32-bit | Windows 64-bit | Windows 32-bit | Solaris 64-bit | Solaris 32-bit | OS X 32-bit | OS X 64-bit |
Дата выявления: 11.12.2015.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://github.com/git/git/blob/master/Documentation/RelNotes/2.5.4.txt.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2015-7082. APPLE-SA-2015-12-08-6.
Прочая информация: —
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://support.apple.com/HT205642
https://github.com/git/git/blob/master/Documentation/RelNotes/2.5.4.txt
http://lists.apple.com/archives/security-announce/2015/Dec/msg00004.html