Información sobre seguridad / 2017 / Información sobre seguridad -- DSA-4010-1 git-annex

Aviso de seguridad de Debian

DSA-4010-1 git-annex -- actualización de seguridad

Fecha del informe:

30 de oct de 2017

Paquetes afectados:

git-annex

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el sistema de seguimiento de errores de Debian: error 873088.
En el diccionario CVE de Mitre: CVE-2017-12976.

Información adicional:

Se descubrió que git-annex, una herramienta para gestionar ficheros con git sin incluir su contenido en el repositorio, no trataba correctamente URL ssh:// construidas maliciosamente. Esto permitía que un atacante ejecutara órdenes arbitrarias del intérprete de órdenes («shell»).

Para la distribución «antigua estable» (jessie), este problema se ha corregido en la versión 5.20141125+deb8u1.

Para la distribución «estable» (stretch), este problema se ha corregido en la versión 6.20170101-1+deb9u1.

Le recomendamos que actualice los paquetes de git-annex.