07/01/2015

Une vulnérabilité critique endiguée dans les clients Git

Une faille de sécurité critique a été découverte dans les clients du gestionnaire de branche Git mettant en danger les projets de développeurs. Découverte peu avant Noël, l’équipe Git a mis à disposition un correctif au plus vite.

Linux épargné !

La faille affectait le client officiel Git autant que les clients de tierce-partie dans logiciels fondés sur ce code source original de Git. Le problème affecte uniquement les implémentations exécutées sur les systèmes d’exploitation Windows and Mac OS X. Linux est épargné (le système fichier est sensible à la casse).

Un arbre Git malicieux pouvait être créé et réécrire la configuration du dépôt via le fichier ‘.git/config’ pendant le clonage ou la récupération du répertoire. Les applications de GitHub étaient aussi affectées.

Pas d’exploitation de la faille observée à ce jour

L’équipe de développement de Git a donc mis à disposition les versions 1.8.5.6, 1.9.5, 2.0.5, 2.1.4, et 2.2.1 pour combler cette faille. Les utilisateurs sont donc fortement encouragés à mettre à jour leurs clients Git le plus vite possible ainsi qu’à être particulièrement attentifs au clones ou accès à des répertoires non fiables.

La société analyse tous les répertories disponibles sur GitHub, mais à ce jour aucune exploitation de cette faille n’a été trouvée.

 Source : github.com

Actualités