Debians sikkerhedsbulletin

DSA-3545-1 cgit -- sikkerhedsopdatering

Rapporteret den:
7. apr 2016
Berørte pakker:
cgit
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 812411.
I Mitres CVE-ordbog: CVE-2016-1899, CVE-2016-1900, CVE-2016-1901.
Yderligere oplysninger:

Flere sårbarheder blev opdaget i cgit, en hurtig webfrontend skrevet i C til git-repositories. En fjernangriber kunne drage nytte af disse fejl til at iværksætte udførelse af skripter på tværs af websteder, headerindsprøjtning eller lammelsesangreb (denial of service).

I den stabile distribution (jessie), er disse problemer rettet i version 0.10.2.git2.0.1-3+deb8u1.

I distributionen testing (stretch), er disse problemer rettet i version 0.12.0.git2.7.0-1 or earlier.

I den ustabile distribution (sid), er disse problemer rettet i version 0.12.0.git2.7.0-1 or earlier.

Vi anbefaler at du opgraderer dine cgit-pakker.