Säkerhetsbulletin från Debian
DSA-4311-1 git -- säkerhetsuppdatering
- Rapporterat den:
- 2018-10-05
- Berörda paket:
- git
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2018-17456.
- Ytterligare information:
-
joernchen från Phenoelit upptäckte att git, ett snabbt, skalbart, distribuerat versionshanteringssystem är utsatt för en sårbarhet rörande exekvering av godtycklig kod via en speciellt skapad .gitmodules-fil i ett projekt som klonats med --recurse-submodules.
För den stabila utgåvan (Stretch) har detta problem rättats i version 1:2.11.0-3+deb9u4.
Vi rekommenderar att ni uppgraderar era git-paket.
För detaljerad säkerhetsstatus om git vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/git