2016-0662: Git: Zwei Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2016-04-25 11:48)
- Neues Advisory
- Version 2 (2016-04-28 13:16)
- Für Fedora EPEL 5 steht ein Sicherheitsupdate zur Behebung der Schwachstellen auf Git 1.8.2.3 im Status 'testing' zur Verfügung.
Betroffene Software
Entwicklung
Betroffene Plattformen
Linux
Beschreibung:
Es existieren zwei Schwachstellen in Git, die einem entfernten, nicht authentifizierten Angreifer in Kombination die Ausführung beliebigen Programmcodes ermöglichen.
Für Fedora 24 steht ein Sicherheitsupdate zur Behebung der Schwachstellen auf Git 2.7.4 im Status 'testing' bereit.
Schwachstellen:
CVE-2016-2315
Schwachstelle in Git ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-2324
Schwachstelle in Git ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.