2017-1345: Git: Zwei Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-08-02 17:28)

Neues Advisory

Version 2 (2017-08-08 20:08)

Oracle stellt für Oracle Linux 7 (x86_64) ein Sicherheitsupdate für 'git' bereit, mit dem zusätzlich zu den erwähnten Schwachstellen auch die beiden Schwachstellen CVE-2016-2315 und CVE-2016-2324, die zur Erzeugung von Pufferüberläufen auf dem Heap ausgenutzt werden können, behoben werden.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Zwei Schwachstellen in Git ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes sowie die Manipulation von Dateien.

Red Hat stellt für die Red Hat Enterprise Linux 7 Produktvarianten Desktop, Server, Server for ARM, Workstation, Linux for IBM z Systems, Linux for Scientific Computing und Linux for Power (little endian und big endian) Sicherheitsupdates zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2014-9938

Schwachstelle in Git ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-8386

Schwachstelle in Git ermöglicht Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.