Säkerhetsbulletin från Debian

DSA-4311-1 git -- säkerhetsuppdatering

Rapporterat den:
2018-10-05
Berörda paket:
git
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2018-17456.
Ytterligare information:

joernchen från Phenoelit upptäckte att git, ett snabbt, skalbart, distribuerat versionshanteringssystem är utsatt för en sårbarhet rörande exekvering av godtycklig kod via en speciellt skapad .gitmodules-fil i ett projekt som klonats med --recurse-submodules.

För den stabila utgåvan (Stretch) har detta problem rättats i version 1:2.11.0-3+deb9u4.

Vi rekommenderar att ni uppgraderar era git-paket.

För detaljerad säkerhetsstatus om git vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/git