Aviso de seguridad de Debian

DSA-4659-1 git -- actualización de seguridad

Fecha del informe:
20 de abr de 2020
Paquetes afectados:
git
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2020-11008.
Información adicional:

Carlo Arenas descubrió un defecto en git, un sistema de control de versiones distribuido, rápido y escalable. Con una URL manipulada que contenga un salto de línea o un nombre de servidor vacío, o que carezca de esquema, se puede engañar a la maquinaria auxiliar de almacenamiento de credenciales para que devuelva credenciales que no son adecuadas para el protocolo en uso ni para el servidor con el que se está contactando.

Para la distribución «antigua estable» (stretch), este problema se ha corregido en la versión 1:2.11.0-3+deb9u7.

Para la distribución «estable» (buster), este problema se ha corregido en la versión 1:2.20.1-2+deb10u3.

Le recomendamos que actualice los paquetes de git.

Para información detallada sobre el estado de seguridad de git, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/git