Debian 安全警報
DSA-4212-1 git -- 安全更新
- 報告日期:
- 2018/05/29
- 受影響的軟體:
- git
- 可被襲擊:
- 是
- 參考的安全性資料庫:
- 在 Mitre's CVE 的目錄中: CVE-2018-11235.
- 更詳盡的資訊:
-
Etienne Stalmans 發現 git,一個快速、可擴展的分佈式版本控制系統,目前易受一個利用惡意編寫的 .gitmodules 文件中的子模塊名稱而允許任意代碼執行的漏洞的影響。
對舊穩定版本(jessie),該問題已在 1:2.1.4-2.1+deb8u6 版本中修復。
對當前穩定版本(stretch),該問題已在 1:2.11.0-3+deb9u3 版本中修復。
我們推薦您升級您的 git 套件。
如需瞭解 git 的詳細安全狀況,請參考其安全追蹤頁面: https://security-tracker.debian.org/tracker/git