Bulletin d'alerte Debian
DLA-1459-1 cgit -- Mise à jour de sécurité pour LTS
- Date du rapport :
- 6 août 2018
- Paquets concernés :
- cgit
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2018-14912.
- Plus de précisions :
-
Il existait une vulnérabilité de traversée de répertoires dans cgit, une interface web pour les dépôts Git.
Pour Debian 8
Jessie
, ces problèmes ont été résolus dans la version 0.10.2.git2.0.1-3+deb8u2 de cgit.Nous vous recommandons de mettre à jour vos paquets cgit.