Debians sikkerhedsbulletin
DSA-4212-1 git -- sikkerhedsopdatering
- Rapporteret den:
- 29. maj 2018
- Berørte pakker:
- git
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2018-11235.
- Yderligere oplysninger:
-
Etienne Stalmans opdagede at git, et hurtigt, skalerbart, distribueret versionsstyringssystem, var ramt af en sårbarhed i forbindelse med udførelse af vilkårlig kode, udnytbar gennem særligt fabrikerede undermodulnavne i en .gitmodules-fil.
I den gamle stabile distribution (jessie), er dette problem rettet i version 1:2.1.4-2.1+deb8u6.
I den stabile distribution (stretch), er dette problem rettet i version 1:2.11.0-3+deb9u3.
Vi anbefaler at du opgraderer dine git-pakker.
For detaljeret sikkerhedsstatus vedrørende git, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/git