19 Oct
2018
19 Oct
'18
8:45 a.m.
Hallo zusammen, für den CVE-2018-17456 [0] "execute arbitrary code by crafting a malicious .gitmodules file in a project cloned with --recurse-submodules" [1] gibt es PoC. Wo? - Natürlich auf Github [2] bzw. Exploit-DB. Sofern nicht schon geschehen sollte eine Update so langsam erfolgen :D VG Bernd [0] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17456 [1] https://marc.info/?l=git&m=153875888916397&w=2 [2] https://gist.github.com/joernchen/38dd6400199a542bc9660ea563dcf2b6 -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler@itc.rwth-aachen.de https://www.itc.rwth-aachen.de