2014-1698: Git: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-12-22 10:40)

Neues Advisory

Version 2 (2015-01-14 11:24)

Canonical stellt für Ubuntu 14.10, Ubuntu 14.04 LTS und Ubuntu 12.04 LTS Sicherheitsupdates bereit.

Version 3 (2015-01-23 18:04)

Für SUSE Linux Enterprise Software Development Kit 12 und SUSE Linux Enterprise Server 12 stehen Sicherheitsupdates bereit.

Version 4 (2015-01-28 22:06)

Für openSUSE 13.2 und openSUSE 13.1 stehen Sicherheitsupdates bereit.

Version 5 (2015-01-29 18:30)

Für SUSE Linux Enterprise Software Development Kit 11 SP3 und SUSE Studio Onsite 1.3 stehen Sicherheitsupdates bereit.

Version 6 (2015-04-08 12:33)

Für die Distributionen openSUSE 13.1 und openSUSE 13.2 stehen Sicherheitsupdates für libgit2 bereit.

Version 7 (2015-06-22 19:44)

Für die Distributionen openSUSE 13.1 und openSUSE 13.2 stehen Sicherheitsupdates des Git Web-Frontends cgit auf die Version 0.11.2 bereit.

Betroffene Software

Entwicklung

Betroffene Plattformen

Apple
Linux

Beschreibung:

Eine Schwachstelle in Git ermöglicht einem entfernten, nicht authentifizierten Angreifer beliebigen Programmcode mit den Rechten des Dienstes auszuführen.

Schwachstellen:

CVE-2014-9390

Schwachstelle in Git ermöglicht das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.