Debians sikkerhedsbulletin
DSA-3848-1 git -- sikkerhedsopdatering
- Rapporteret den:
- 10. maj 2017
- Berørte pakker:
- git
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2017-8386.
- Yderligere oplysninger:
-
Timo Schmid fra ERNW GmbH opdagede at Git git-shell, en indskrænket loginshell til SSH-adgang kun til Git, gjorde det muligt for en bruger at køre en interaktiv pager, ved at få den til at afføde
git upload-pack --help
.I den stabile distribution (jessie), er dette problem rettet i version 1:2.1.4-2.1+deb8u3.
I den ustabile distribution (sid), er dette problem rettet i version 1:2.11.0-3.
Vi anbefaler at du opgraderer dine git-pakker.