DFN-CERT

Advisory-Archiv

2017-1701: Git: Eine Schwachstelle ermöglicht das Injizieren von Befehlen

Historie:

Version 1 (2017-09-27 12:57)
Neues Advisory
Version 2 (2017-09-28 12:13)
Debian veröffentlicht für die Distributionen Jessie (oldstable) und Stretch (stable) Sicherheitsupdates für Git.
Version 3 (2017-10-04 11:27)
Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für Git bereit, um die Schwachstelle zu beheben.
Version 4 (2017-10-05 17:21)
Canonical stellt für Ubuntu 14.04 LTS, Ubuntu 16.04 LTS und Ubuntu 17.04 Backport-Sicherheitsupdates für 'git' zur Verfügung.
Version 5 (2017-10-13 11:06)
Für die SUSE Linux Enterprise 11 SP4 Produkte Software Development Kit und Debuginfo sowie für SUSE Studio Onsite 1.3 stehen Sicherheitsupdates für 'git' bereit.
Version 6 (2017-10-18 12:04)
SUSE veröffentlicht für die Produkte SUSE Linux Enterprise Software Development Kit 12 SP3 und 12 SP2, Server for SAP 12 SP1, Server for Raspberry Pi 12 SP2, Server 12 SP3, 12 SP2 und 12 SP1 LTSS, SUSE Container as a Service Platform ALL sowie OpenStack Cloud 6 und Cloud Magnum Orchestration 7 Sicherheitsupdates für Git, um die Schwachstelle zu beheben.
Version 7 (2017-10-19 11:50)
Für openSUSE Leap 42.2 steht ein Sicherheitsupdate für Git zur Verfügung, um die Schwachstelle zu beheben.

Betroffene Software

Entwicklung

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein vermutlich entfernter, einfach authentisierter Angreifer kann die Schwachstelle ausnutzen, um beliebige Befehle in einen Git-Server zu injizieren.

Zur Behebung der Schwachstelle stehen die Git Versionen 2.10.5, 2.11.4, 2.12.5 und 2.13.6 bereit.

Für Fedora 25, 26 und 27 stehen die Pakete 'git-2.9.5-2.fc25', 'git-2.13.6-1.fc26' und 'git-2.14.2-2.fc27' als Sicherheitsupdates bereit. Die Pakete für Fedora 25 und 26 stehen im Status 'testing' zur Verfügung, das Sicherheitsupdate für Fedora 27 befindet sich derzeit noch im Status 'pending'.

Schwachstellen:

CVE-2017-14867

Schwachstelle in Git ermöglicht Injizieren von Befehlen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.