- Ce sujet contient 0 réponse, 1 participant et a été mis à jour pour la dernière fois par
, le il y a 10 mois et 3 semaines.
-
Messages
-
-
Git corrige deux failles de sécurité de gravité critique.
Git corrige deux failles de sécurité critiques qui pourraient provoquer l’exécution de code à distance. Git a corrigé deux vulnérabilités de sécurité de gravité critique qui pourraient permettre aux attaquants d’exécuter du code arbitraire après avoir exploité avec succès les faiblesses de dépassement de mémoire tampon basées sur le tas.
Une troisième faille spécifique à Windows affectant l’outil d’interface graphique Git causée par une faiblesse du chemin de recherche non fiable permet aux acteurs de la menace non authentifiés d’exécuter des attaques de faible complexité avec du code non fiable. (Sources)
Le code arbitraire est employé pour nommer, en parlant de piratage informatique, une action à faire faire à une machine sans que le propriétaire soit d'accord. Par exemple, en utilisant un exploit, le code arbitraire peut ouvrir une session super-utilisateur sur une machine distante, ou modifier une base de données, ou plus généralement donner accès à une information non disponible. Les pirates s'intéressent plus particulièrement aux vulnérabilités critiques des logiciels et des systèmes d'exploitation. Ces failles permettent généralement d'obtenir une élévations de privilège donnant des droits d'administrateur. Une situation qui permet d'autoriser l'exécution de code arbitraire à distance à l'insu des victimes. Ce sont particulièrement les failles de catégorie zero days qui sont ciblées en priorité du fait de leur absence de correctif. Le retard d'application des mises à jour des vulnérabilités présente aussi un risque potentiel de contrôle à distance non sollicité.
Bleeping Computer est un site Web couvrant l'actualité technologique et offrant une aide informatique gratuite via ses forums, qui a été créé par Lawrence Abrams en 2004. Avec plus de 700 000 membres enregistrés qui posent des questions et y répondent, BleepingComputer.com est devenu une communauté dynamique et animée de personnes partageant les mêmes idées.Nicolas Coolman
-
- Vous devez être connecté pour répondre à ce sujet.