漏洞名称: libgit2 安全漏洞
CNNVD编号: CNNVD-201701-249
发布时间: 2017-01-12
更新时间: 2017-03-28
危害等级: 中危  中危
漏洞类型: 资料不足
威胁类型: 远程
CVE编号: CVE-2016-10130
漏洞来源: Andreas Stieger

libgit2是一个可移植、使用C语言实现的Git核心开发包。

libgit2 0.24.6之前的版本和0.25.1之前的0.25.x版本中的transports/http.c文件的‘http_connect’函数存在安全漏洞。攻击者可利用该漏洞实施中间人攻击,欺骗服务器。

目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:
        https://github.com/libgit2/libgit2

   
 

暂无数据