Sikkerhedsoplysninger / 2011 / Sikkerhedsoplysninger -- DSA-2215-1 gitolite

Debians sikkerhedsbulletin

DSA-2215-1 gitolite -- mappegennemløb

Rapporteret den:

9. apr 2011

Berørte pakker:

gitolite

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

Der er pt. ingen tilgængelige eksterne sikkerhedsreferencer i andre databaser.

Yderligere oplysninger:

Dylan Simon opdagede at gitolite, en SSH-baseret dørvogter til Git-arkiver, var sårbar over for mappegennemløbsangreb ved begrænsning af administratordefinerede kommandoer (admin defined commands, ADC). Dermed var det muligt for en angriber at udføre vilkårlige kommandoer med rettighederne hørende til gitolite-serveren via fabrikerede kommandonavne.

Bemærk at dette kun påvirker installationer, hvor ADC er aktiveret (det er ikke standard i Debian).

Den gamle stabile distribution (lenny) er ikke påvirket af dette problem, da den ikke indeholder gitolite.

I den stabile distribution (squeeze), er dette problem rettet i version 1.5.4-2+squeeze1.

I distributionen testing (wheezy), er dette problem rettet i version 1.5.7-2.

I den ustabile distribution (sid), er dette problem rettet i version 1.5.7-2.

Vi anbefaler at du opgraderer dine gitolite-pakker.