2019-2686: Git: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-12-20 13:50)

Neues Advisory

Version 2 (2020-01-02 15:43)

Für Red Hat Software Collections 1 (for RHEL Server) 7, 7.5, 7.6 und 7.7 sowie Red Hat Software Collections 1 (for RHEL Workstation) 7 stehen Sicherheitsupdates für 'rh-git218-git' zur Verfügung.

Betroffene Software

Entwicklung
Middleware
Server

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Mehrere Schwachstellen in Git ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes und die Manipulation von Dateien.

Für Red Hat Enterprise Linux 8, Red Hat Enterprise Linux - Extended Update Support 8.1 und Oracle Linux 8 (aarch64, x86_64) stehen Sicherheitsupdates für 'git' auf Version 2.18.2 zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2019-1348

Schwachstelle in Git ermöglicht Manipulation von Dateien

CVE-2019-1349

Schwachstelle in Git ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-1352

Schwachstelle in Git ermöglicht Manipulation von Dateien

CVE-2019-1387

Schwachstelle in Git ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.