Säkerhetsbulletin från Debian

DSA-3545-1 cgit -- säkerhetsuppdatering

Rapporterat den:
2016-04-07
Berörda paket:
cgit
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 812411.
I Mitres CVE-förteckning: CVE-2016-1899, CVE-2016-1900, CVE-2016-1901.
Ytterligare information:

Flera sårbarheter har upptäckts i cgit, en snabb webbfrontend för git-förråd skriven i C. En fjärrangripare kan dra fördel av dessa brister för att utföra sajtöverskridande skriptangrepp, rubrikinjicering eller överbelastningsangrepp.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 0.10.2.git2.0.1-3+deb8u1.

För uttestningsutgåvan (Stretch) har dessa problem rättats i version 0.12.0.git2.7.0-1 or earlier.

För den instabila utgåvan (Sid) har dessa problem rättats i version 0.12.0.git2.7.0-1 or earlier.

Vi rekommenderar att ni uppgraderar era cgit-paket.