2016-0717: Mercurial: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2016-05-06 18:12)

Neues Advisory

Version 2 (2016-05-18 18:28)

Für die Distributionen openSUSE 13.2 und openSUSE Leap 42.1 stehen Backport-Sicherheitsupdates bereit.

Version 3 (2016-06-16 15:39)

Für das SUSE Linux Enterprise Software Development Kit in den Versionen 11-SP4, 12 und 12-SP1 stehen Backport-Sicherheitsupdates bereit.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann beliebigen Programmcode ausführen, indem er die Convert-Erweiterung für Git-Repositories mit speziell präparierten Namen verwendet.

Debian stellt für die Distribution Jessie (stable) ein Backport-Sicherheitsupdate bereit.

Schwachstellen:

CVE-2016-3105

Schwachstelle in Mercurial ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.