Ну вот опять. Опять 25 :) И снова в версии Apple Git уязвимость. И латаю они это очень долго.
В составе ОС распространяется устаревшая версия Git 2.6.4, содержащая ошибки, позволяющие выполнить произвольный код на целевой системе.
Даже новейшие версии операционной системы OS X уязвимы к кибератакам, утверждает независимая исследовательница Рэйчел Кролл (Rachel Kroll). Проблема заключается в том, что в составе ОС по умолчанию распространяется устаревшая версия Git 2.6.4, содержащая две уязвимости CVE-2016-2324 и CVE-2016-2315, позволяющие атакующему с доступом к Git-репозиторию выполнить произвольный код на целевой системе.
Полня версия статьи тут http://www.securitylab.ru/news/481286.php
Комментариев нет:
Отправить комментарий