2018-0465: Mercurial: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2018-04-11 13:07)

Neues Advisory

Version 2 (2018-04-13 12:10)

Für SUSE Linux Enterprise Software Development Kit 12 SP3 steht ein Sicherheitsupdate bereit, mit dem die Schwachstelle behoben wird.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann sowohl Informationen aus Repositorys ausspähen, welche nicht gelesen werden dürfen, als auch Informationen in Repositorys manipulieren, welche nur gelesen werden dürfen.

Der Hersteller hat die Schwachstelle mit Mercurial 4.5.1 behoben.

SUSE stellt für openSUSE Leap 42.3 ein Sicherheitsupdate für Mercurial zur Behebung der Schwachstelle zur Verfügung.

Schwachstellen:

CVE-2018-1000132

Schwachstelle in Mercurial ermöglicht u. a. Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.