1. 내용
git 메타데이터 경로 구성에 사용되는 서브모듈의 이름을 부적절하게 검증 하며,
기존 디렉토리의 중첩을 막지 못하는 결함 발견
이결함을 가지고 피해자를 속여 하위 모듈에 악성 repository 복제 및 피해자의 컴퓨터에 원격 코드를 실행
2. 해결책
yum update git
3. 관련 패키지
emacs-git-1.8.3.1-21.el7_7.noarch.rpm
emacs-git-el-1.8.3.1-21.el7_7.noarch.rpm
git-1.8.3.1-21.el7_7.x86_64.rpm
git-all-1.8.3.1-21.el7_7.noarch.rpm
git-bzr-1.8.3.1-21.el7_7.noarch.rpm
git-cvs-1.8.3.1-21.el7_7.noarch.rpm
git-daemon-1.8.3.1-21.el7_7.x86_64.rpm
git-debuginfo-1.8.3.1-21.el7_7.x86_64.rpm
git-debuginfo-1.8.3.1-21.el7_7.x86_64.rpm
git-email-1.8.3.1-21.el7_7.noarch.rpm
git-gnome-keyring-1.8.3.1-21.el7_7.x86_64.rpm
git-gui-1.8.3.1-21.el7_7.noarch.rpm
git-hg-1.8.3.1-21.el7_7.noarch.rpm
git-instaweb-1.8.3.1-21.el7_7.noarch.rpm
git-p4-1.8.3.1-21.el7_7.noarch.rpm
git-svn-1.8.3.1-21.el7_7.x86_64.rpm
gitk-1.8.3.1-21.el7_7.noarch.rpm
gitweb-1.8.3.1-21.el7_7.noarch.rpm
perl-Git-1.8.3.1-21.el7_7.noarch.rpm
perl-Git-SVN-1.8.3.1-21.el7_7.noarch.rpm
4. CVE-ID
CVE-2019-1387
5. 참조
https://access.redhat.com/errata/RHSA-2020:0124