DFN-CERT

Advisory-Archiv

2020-0870: Git: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-04-28 18:55)
Neues Advisory
Version 2 (2020-05-04 10:33)
Für die Distribution openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'git' zur Behebung der Schwachstellen und mehrerer nicht sicherheitsrelevanter Fehler zur Verfügung.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Git ermöglichen einem entfernten Angreifer das Ausführen von beliebigen Programmcode. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers. Mehrere Schwachstellen ermöglichen einem sowohl entfernten als auch lokalen Angreifer das Durchführen eines Denial-of-Service (DoS)-Angriffs, das Ausspähen von Informationen, die Manipulation von Dateien und das Umgehen von Sicherheitsvorkehrungen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers. Zwei Schwachstellen ermöglichen einem entfernten Angreifer das Erlangen von Benutzerrechten.

Für die SUSE Linux Enterprise Module for Open Buildservice Development Tools, for Development Tools und for Basesystem jeweils in Version 15 SP1 stehen Sicherheitsupdates für Git zur Behebung der Schwachstellen sowie 8 weiteren Fehlern zur Verfügung.

Schwachstellen:

CVE-2017-15298

Schwachstelle in Git ermöglicht Denial-of-Service-Angriff

CVE-2018-11233

Schwachstelle in Git ermöglicht Ausspähen von Informationen

CVE-2018-11235

Schwachstelle in Git ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-17456

Schwachstelle in Git ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-1348

Schwachstelle in Git ermöglicht Manipulation von Dateien

CVE-2019-1349

Schwachstelle in Git ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-1350

Schwachstelle in Git ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-1351

Schwachstelle in Git ermöglicht Manipulation von Dateien

CVE-2019-1352

Schwachstelle in Git ermöglicht Manipulation von Dateien

CVE-2019-1353

Schwachstelle in Git ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-1354

Schwachstelle in Git ermöglicht Manipulation von Dateien

CVE-2019-1387

Schwachstelle in Git ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-19604

Schwachstelle in Git ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-11008

Schwachstelle in Git ermöglicht Erlangen von Benutzerrechten

CVE-2020-5260

Schwachstelle in Git ermöglicht Erlangen von Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.