Säkerhetsinformation / 2017 / Säkerhetsinformation -- DSA-4010-1 git-annex

Säkerhetsbulletin från Debian

DSA-4010-1 git-annex -- säkerhetsuppdatering

Rapporterat den:

2017-10-30

Berörda paket:

git-annex

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 873088.
I Mitres CVE-förteckning: CVE-2017-12976.

Ytterligare information:

Man har upptäckt att git-annex, ett verktyg för att hantera filer med git utan att checka in innehållet, inte hanterade illasinnat konstruerade ssh://-URLer ordentligt. Detta tillåter en angripare att köra ett godtyckligt skapat skalkommando.

För den gamla stabila utgåvan (Jessie) har detta problem rättats i version 5.20141125+deb8u1.

För den stabila utgåvan (Stretch) har detta problem rättats i version 6.20170101-1+deb9u1.

Vi rekommenderar att ni uppgraderar era git-annex-paket.