Sikkerhedsoplysninger / 2016 / Sikkerhedsoplysninger -- DSA-3435-1 git

Debians sikkerhedsbulletin

DSA-3435-1 git -- sikkerhedsopdatering

Rapporteret den:

5. jan 2016

Berørte pakker:

git

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2015-7545.

Yderligere oplysninger:

Blake Burkhart opdagede at Gits helper git-remote-ext på ukorrekt vis håndterede rekursive kloner af git-arkiver. En fjernangriber kunne muligvis anvende problemet til at udføre vilkårlig kode, ved at indsprøjte kommandoer gennem fabrikerede URL'er.

I den gamle stabile distribution (wheezy), er dette problem rettet i version 1:1.7.10.4-1+wheezy2.

I den stabile distribution (jessie), er dette problem rettet i version 1:2.1.4-2.1+deb8u1.

I distributionen testing (stretch), er dette problem rettet i version 1:2.6.1-1.

I den ustabile distribution (sid), er dette problem rettet i version 1:2.6.1-1.

Vi anbefaler at du opgraderer dine git-pakker.