Рекомендация Debian по безопасности

DSA-3545-1 cgit -- обновление безопасности

Дата сообщения:
07.04.2016
Затронутые пакеты:
cgit
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 812411.
В каталоге Mitre CVE: CVE-2016-1899, CVE-2016-1900, CVE-2016-1901.
Более подробная информация:

В cgit, быстром веб-интерфейсе для git-репозиториев, написанном на языке C, было обнаружено несколько уязвимостей. Удалённый злоумышленник может использовать эти уязвимости для межсайтого скриптинга, инъекций заголовков или вызова отказа в обслуживании.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 0.10.2.git2.0.1-3+deb8u1.

В тестируемом выпуске (stretch) эти проблемы были исправлены в версии 0.12.0.git2.7.0-1 или более ранней.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 0.12.0.git2.7.0-1 или более ранней.

Рекомендуется обновить пакеты cgit.