Säkerhetsbulletin från Debian
DSA-3435-1 git -- säkerhetsuppdatering
- Rapporterat den:
- 2016-01-05
- Berörda paket:
- git
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2015-7545.
- Ytterligare information:
-
Blake Burkhart upptäckte att Git-hjälparen git-remote-ext felaktigt hanterar rekursiva kloner av git-förråd. En fjärrangripare kunde möjligen använda detta problem för att köra godtycklig kod genom att injicera kommandon via skapade URLer.
För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 1:1.7.10.4-1+wheezy2.
För den stabila utgåvan (Jessie) har detta problem rättats i version 1:2.1.4-2.1+deb8u1.
För uttestningsutgåvan (Stretch) har detta problem rättats i version 1:2.6.1-1.
För den instabila utgåvan (Sid) har detta problem rättats i version 1:2.6.1-1.
Vi rekommenderar att ni uppgraderar era git-paket.