2018-1193: Git: Eine Schwachstelle ermöglicht die Ausführung beliebigen Porgrammcodes

Historie:

Version 1 (2018-06-21 12:35)

Neues Advisory

Version 2 (2018-06-21 17:57)

Aufgrund eines Tippfehlers auf Seiten von Oracle wurden in der ersten Version dieses Sicherheitshinweises fälschlicherweise zwei Schwachstellen genannt. Das Sicherheitsupdate von Oracle betrifft aber nur die Schwachstelle CVE-2018-11235 in 'git', der Hinweis auf die Schwachstelle CVE-2018-1123 in 'procps-ng' wurde hier entfernt. Red Hat stellt für die Red Hat Enterprise Linux Produkte Desktop, Server und Workstation in Version 7, für Red Hat Enterprise Linux for Scientific Computing und Linux for ARM in der Version 7 sowie für Red Hat Enterprise Linux Server EUS 7.5 und Red Hat Enterprise Linux EUS Compute Node 7.5 Sicherheitsupdates bereit, um die Schwachstelle CVE-2018-11235 zu beheben.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Eine Schwachstelle in Git ermöglicht einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes.

Für Oracle Linux 7 steht ein Sicherheitsupdate für 'git' zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2018-11235

Schwachstelle in Git ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.