Debians sikkerhedsbulletin

DSA-2215-1 gitolite -- mappegennemløb

Rapporteret den:
9. apr 2011
Berørte pakker:
gitolite
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
Der er pt. ingen tilgængelige eksterne sikkerhedsreferencer i andre databaser.
Yderligere oplysninger:

Dylan Simon opdagede at gitolite, en SSH-baseret dørvogter til Git-arkiver, var sårbar over for mappegennemløbsangreb ved begrænsning af administratordefinerede kommandoer (admin defined commands, ADC). Dermed var det muligt for en angriber at udføre vilkårlige kommandoer med rettighederne hørende til gitolite-serveren via fabrikerede kommandonavne.

Bemærk at dette kun påvirker installationer, hvor ADC er aktiveret (det er ikke standard i Debian).

Den gamle stabile distribution (lenny) er ikke påvirket af dette problem, da den ikke indeholder gitolite.

I den stabile distribution (squeeze), er dette problem rettet i version 1.5.4-2+squeeze1.

I distributionen testing (wheezy), er dette problem rettet i version 1.5.7-2.

I den ustabile distribution (sid), er dette problem rettet i version 1.5.7-2.

Vi anbefaler at du opgraderer dine gitolite-pakker.