Информация по безопасности / 2017 / Информация о безопасности -- DSA-3848-1 git

Рекомендация Debian по безопасности

DSA-3848-1 git -- обновление безопасности

Дата сообщения:

10.05.2017

Затронутые пакеты:

git

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2017-8386.

Более подробная информация:

Тимо Шмид из ERNW GmbH обнаружил, что Git git-shell, ограниченная командная оболочка входа для SSH-доступа только через Git, позволяет пользователю запускать интерактивную программу постраничного просмотра, вызывая "git upload-pack --help".

В стабильном выпуске (jessie) эта проблема была исправлена в версии 1:2.1.4-2.1+deb8u3.

в нестабильном выпуске (sid) эта проблема была исправлена в версии 1:2.11.0-3.

Рекомендуется обновить пакеты git.