Exploitée à l'aide d'un dépôt malveillant, la vulnérabilité peut permettre l'exécution d'un code arbitraire. Estampillée CVE 2018-11233/11235, elle est déjà colmatée.
Le correctif a été répercuté sur plusieurs versions, selon les branches utilisées : 2.13.7, 2.14.4, 2.15.2, 2.16.4 et 2.17.1. Il est donc recommandé d'installer aussi rapidement que possible la nouvelle mouture correspondante.
Microsoft fait également la promotion de la nouvelle version 2.17.1 de Git for Windows. L'éditeur précise que Visual Studio 2017, qui intègre l'accès à Git, recevra très prochainement le correctif.
Commentaires (1)
#1
MacOS ne corrige pas encore le problème puisque leur dernière version (10.13.5) n’embarque que git 2.15.1.
SourceTree ne corrige pas encore le problème puisque leur dernière version (2.7.4) n’embarque que git 2.16.3.
Par contre Brew corrige déjà le problème puisqu’il propose git 2.17.1.
On verra dans deux jours pour la version embarquée par macOS 10.14 beta.