خطر نسخه‌های قدیمی گیت برای مک

به گزارش واحد متخصصین سایبربان؛ یکی از ابزار توسعه خط فرمان (command line developer) موجود در سیستم‌عامل مک حاوی نسخه‌ای قدیمی از سیستم مدیریت کدهای منبع گیت یا Git است که اجرای کدهای مخرب هکرها را از راه دور ممکن می‌کند.

کلاینت گیت به توسعه‌دهندگان و برنامه نویسان امکان تعامل با مخازن کد منبع را می‌دهد و البته بر روی سیستم‌عامل مک به‌طور پیش‌فرض نصب نشده، اما دربسته ابزار Command Line برای Xcode که توسط اپل عرضه شد موجود بوده است.

برخی نرم افزارنویسان طراح برنامه برای سیستم‌عامل‌های OS X  یا  iOS از Xcode استفاده می‌کنند و لذا بسته مربوطه را بر روی رایانه‌های مک خود نصب‌کرده‌اند. آخرین نسخه از این بسته که حاوی گیت نسخه 2.6.4 بود در دسامبر عرضه شد.

نسخه یادشده دارای دو آسیب‌پذیری جدی است که با عناوین CVE-2016-2315  و  CVE-2016-2324 مشخص‌شده و هم بر روی سرور و هم کلاینت تأثیر منفی می‌گذارند. این مشکلات در نسخه Git 2.7.4 که در 17 مارس عرضه‌شده برطرف شده‌اند و قرار است اپل این به‌روزرسانی‌ها را دربسته ابزار خط فرمان یا Command Line خود بگنجاند.