ツリーオブジェクトのレイヤーの不適切な処理

2.14.2までのGitは、ツリーオブジェクトからなるレイヤーを不適切に処理します。このため、リモートの攻撃者は細工されたリポジトリ（つまりGit爆弾）を使ってサービス拒否（メモリ消費）を引き起こすことができます。これはディスク消費に影響を与える可能性もあります。ただし、影響を受けるプロセスは通常、ディスクに書き込む前にメモリ内にデータ構造を構築しようとする試みに耐えることができません。（CVE-2017-15298）

検出

Amazon Linux AMI：git（ALAS-2018-948）

medium Nessus プラグイン ID 106693

変更ログが見つかりません