Säkerhetsbulletin från Debian
DSA-4212-1 git -- säkerhetsuppdatering
- Rapporterat den:
- 2018-05-29
- Berörda paket:
- git
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2018-11235.
- Ytterligare information:
-
Etienne Stalmans upptäckte att git, ett snabbt, skalbart, distribuerat versionshanteringssystem, är utsatt för en sårbarhet för godtycklig kodexekvering som är exploaterbar via speciellt skapade undermodulnamn i en .gitmodules-fil.
För den gamla stabila utgåvan (Jessie) har detta problem rättats i version 1:2.1.4-2.1+deb8u6.
För den stabila utgåvan (Stretch) har detta problem rättats i version 1:2.11.0-3+deb9u3.
Vi rekommenderar att ni uppgraderar era git-paket.
För detaljerad säkerhetsstatus om git vänligen se its security tracker page at: https://security-tracker.debian.org/tracker/git