2018-1533: Cgit: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2018-08-06 16:23)

Neues Advisory

Version 2 (2018-08-13 17:19)

Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für 'cgit' bereit, um diese Schwachstelle zu beheben.

Version 3 (2018-08-14 10:45)

Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für 'cgit' bereit, mit dem die Software auf Version 1.2.1 aktualisiert wird.

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe einer präparierten GET-Anfrage beliebige Dateien auf einem System ausspähen, welche vom Webserver-Benutzer gelesen werden können. Diese Informationen können für weitere Angriffe genutzt werden.

Der Hersteller stuft die Schwachstelle als 'critical' ein und empfiehlt allen Nutzern umgehend ein Sicherheitsupdate zu installieren. Das offizielle Release Cgit 1.2.1 zur Behebung der Schwachstelle steht zum Herunterladen bereit. Für Debian Stretch 9.5 (stable) und Jessie 8.11 (oldstable) stehen Sicherheitsupdates für 'cgit' bereit. Für Fedora 27, 28, EPEL 6 und 7 stehen Sicherheitsupdates in Form der Pakete 'cgit-1.1-11.fc27', 'cgit-1.1-11.fc28', 'cgit-0.12-2.el6' und 'cgit-1.1-11.el7' im Status 'pending' bereit.

Schwachstellen:

CVE-2018-14912

Schwachstelle in Cgit ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.