Debian 安全報告

DSA-4212-1 git -- 安全更新

報告日期:
2018/05/29
受影響的軟件:
git
可被襲擊:
參考的安全性資料庫:
在 Mitre's CVE 的目錄中: CVE-2018-11235.
更詳盡的資訊:

Etienne Stalmans 發現 git,一個快速、可擴展的分佈式版本控制系統,目前易受一個利用惡意編寫的 .gitmodules 文件中的子模塊名稱而允許任意代碼執行的漏洞的影響。

對舊穩定版本(jessie),該問題已在 1:2.1.4-2.1+deb8u6 版本中修復。

對當前穩定版本(stretch),該問題已在 1:2.11.0-3+deb9u3 版本中修復。

我們推薦您升級您的 git 套件。

如需瞭解 git 的詳細安全狀況,請參考其安全追蹤頁面: https://security-tracker.debian.org/tracker/git