DFN-CERT

Advisory-Archiv

2020-0818: Git: Eine Schwachstelle ermöglicht das Erlangen von Benutzerrechten

Historie:

Version 1 (2020-04-21 12:02)
Neues Advisory
Version 2 (2020-04-21 18:48)
Canonical stellt für Ubuntu 19.10, Ubuntu 18.04 LTS und Ubuntu 16.04 LTS Sicherheitsupdates für 'git' zur Behebung der Schwachstelle bereit.
Version 3 (2020-04-24 11:49)
Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für Git in Form der Version 1:2.1.4-2.1+deb8u10 zur Behebung der Schwachstellen bereit.
Version 4 (2020-04-30 12:21)
Für Red Hat Software Collections 1 (for RHEL Server) 7, 7.6 und 7.7 sowie für Red Hat Software Collections 1 (for RHEL Workstation) und Red Hat Software Collections 1 (for RHEL Server for ARM) 7 stehen Sicherheitsupdates für 'rh-git218-git' zur Behebung der Schwachstelle zur Verfügung.
Version 5 (2020-05-04 11:21)
Red Hat veröffentlicht für Red Hat Enterprise Linux for x86_64 und for ARM 8 sowie die Red Hat Enterprise Linux Produkte Extended Update Support 8.1 und 8.2 jeweils für x86_64 und aarch64 sowie Server AUS und TUS 8.2 x86_64 Sicherheitsupdates für 'git' zur Behebung der Schwachstelle.
Version 6 (2020-05-08 10:12)
Für Oracle Linux 8 (aarch64, x86_64) stehen Sicherheitsupdates für 'git' zur Behebung der Schwachstelle bereit.
Version 7 (2020-05-22 10:05)
Apple informiert über die Schwachstelle in Git und stellt Xcode 11.5 für macOS Catalina 10.15.2 und spätere Versionen zur Behebung derselben bereit.
Version 8 (2020-05-29 11:08)
Für Red Hat Enterprise Linux 7 und Oracle Linux 7 stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'git' zur Verfügung.

Betroffene Software

Entwicklung
Middleware
Server

Betroffene Plattformen

Apple
Linux
Oracle

Beschreibung:

Ein entfernter Angreifer kann Anmeldedaten ausspähen und dadurch Benutzerrechte erlangen.

Für Debian 9 Stretch (oldstable) und Debian 10 Buster (stable) stehen Sicherheitsupdates für Git zur Behebung der Schwachstelle zur Verfügung.

Schwachstellen:

CVE-2020-11008

Schwachstelle in Git ermöglicht Erlangen von Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.