2020-1056: Git: Zwei Schwachstellen ermöglichen das Erlangen von Benutzerrechten
Historie:
- Version 1 (2020-05-18 19:05)
- Neues Advisory
- Version 2 (2020-09-01 16:20)
- Für Red Hat Enterprise Linux 7.7 Extended Update Support stehen Sicherheitsupdates für 'git' bereit, um die beiden Schwachstellen zu beheben.
Betroffene Software
Entwicklung
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Ein entfernter Angreifer kann Anmeldedaten ausspähen und dadurch Benutzerrechte erlangen.
Für SUSE OpenStack Cloud Crowbar 8, OpenStack Cloud 7 und 8, die SUSE Linux Enterprise Produkte Software Development Kit 12 SP4 und 12 SP5, Server for SAP 12 SP1, 12 SP2 und 12 SP3, Server 12 SP1 LTSS, 12 SP2 BCL / LTSS, 12 SP3 BCL / LTSS, 12 SP4 und 12 SP5 sowie SUSE Enterprise Storage 5 stehen Sicherheitsupdates für 'git' auf Version 2.26.2 bereit, um die beiden Schwachstellen und sechs weitere, nicht sicherheitsrelevante Fehler zu beheben.
Schwachstellen:
CVE-2020-11008
Schwachstelle in Git ermöglicht Erlangen von BenutzerrechtenCVE-2020-5260
Schwachstelle in Git ermöglicht Erlangen von Benutzerrechten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.