# RHSA-2018:3408: git security update ## 基本信息漏洞分类： 远程代码执行 标题: Git Submodule任意代码执行漏洞 披露时间: 2018-10-06 POC公开时间: 2018-10-15 CVEID: CVE-2018-17456 简介: Git是一个开源的分布式版本控制系统 Git Submodule处理'-'字符存在安全漏洞，允许远程攻击者利用漏洞提交特殊的请求，可执行任意代码。 解决方案: 请直接在漏洞处理页面，选择对应服务器和漏洞，生成修复命令后，登录到服务器上运行即可。 参考链接: marc.infowww.exploit-db.com\ ## 修复命令 ``` yum update git yum update perl-Git ```