Säkerhetsbulletin från Debian
DSA-3521-1 git -- säkerhetsuppdatering
- Rapporterat den:
- 2016-03-19
- Berörda paket:
- git
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 818318.
I Mitres CVE-förteckning: CVE-2016-2315, CVE-2016-2324. - Ytterligare information:
-
Lael Cellier upptäckte två buffertspillssårbarheter i git, ett snabbt, skalbart, distribuerat versionshanteringssystem, som kunde exploateras för körning av godtycklig kod.
För den gamla stabila utgåvan (Wheezy) har dessa problem rättats i version 1:1.7.10.4-1+wheezy3.
För den stabila utgåvan (Jessie) har dessa problem rättats i version 1:2.1.4-2.1+deb8u2.
För den instabila utgåvan (Sid) har dessa problem rättats i version 1:2.8.0~rc3-1. CVE-2016-2315 har redan rättats i version 1:2.7.0-1.
Vi rekommenderar att ni uppgraderar era git-paket.