CVE-2024-32002 — уязвимость ADO?
В моей организации есть экземпляр Azure DevOps Services. Недавно я заметил, что эта уязвимость была открыта в GIT: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-32002
Мне интересно, влияет ли эта уязвимость на версию GIT, используемую в службах Azure DevOps, или как узнать, какая версия GIT используется со службами Azure DevOps?
заранее спасибо
Я попытался найти ответ с помощью поисковой системы, но не смог найти ничего решающего по используемой версии.
Решил ли какой-либо из приведенных ниже ответов вашу проблему?
Ответы 2
как мне узнать, какая версия GIT используется со службами Azure DevOps?
Вы можете проверить журналы задачи checkout, чтобы узнать, какая версия git используется.
По поводу уязвимости и по выложенной вами ссылке:
... проблема исправлена в версиях 2.45.1, 2.44.1, 2.43.4, 2.42.2, 2.41.1, 2.40.2 и 2.39.4
Я только что запустил конвейер с помощью агента , размещенного в Microsoft , и могу подтвердить, что он использует исправленную версию:
Согласно Самостоятельным агентам, вам необходимо обновить Git до исправленной версии.
Для агента, размещенного в Microsoft, вы можете проверить версию Git в списке включенного программного обеспечения. Проверьте это, чтобы найти ссылку на список включенного программного обеспечения для различных образов агентов.
Например, текущая версия git для windows-2022 и ubuntu-22.04 — Git 2.45.1.
Используете ли вы агенты, размещенные на сервере Microsoft или самостоятельно?