DFN-CERT

Advisory-Archiv

2021-0506: Git: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-03-10 12:10)
Neues Advisory
Version 2 (2021-03-11 11:16)
Für Fedora 32 und 33 stehen Sicherheitsupdates in Form der Pakete 'git-2.26.3-2.fc32' und 'git-2.30.2-1.fc33' im Status 'testing' bereit, um die Schwachstelle zu beheben. Zum Wesen der Schwachstelle liegen weitere Informationen vor.
Version 3 (2021-03-15 08:21)
Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'git' zur Behebung der Schwachstelle bereit.
Version 4 (2021-04-27 08:47)
Apple informiert über die Schwachstelle in Git und stellt Xcode 12.5 für macOS Big Sur 11 und spätere Versionen zur Behebung derselben bereit.
Version 5 (2021-07-29 16:46)
Für openSUSE Leap 15.3 sowie SUSE Linux Enterprise Module for Development Tools und SUSE Linux Enterprise Module for Basesystem jeweils in Version 15 SP3 stehen Sicherheitsupdates für 'git' von Version 2.26.2 auf Version 2.31.1 zur Behebung der Schwachstelle bereit.

Betroffene Software

Entwicklung

Betroffene Plattformen

Netzwerk
Cloud
Apple
Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen. Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich. Die Schwachstelle erfordert die Interaktion eines Benutzers.

Canonical stellt für Ubuntu 16.04 LTS, Ubuntu 18.04 LTS, Ubuntu 20.04 LTS und Ubuntu 20.10 Sicherheitsupdates für 'git' zur Behebung der Schwachstelle bereit.

Für die SUSE Linux Enterprise Produkte Server 12 SP2 BCL / LTSS, 12 SP3 BCL / LTSS, 12 SP4 LTSS, 12 SP5, 15 LTSS und 15 SP1 BCL / LTSS, Server for SAP 12 SP2, 12 SP3, 12 SP4, 15 und 15 SP1, Software Development Kit 12 SP5, High Performance Computing 15 ESPOS / LTSS und 15 SP1 ESPOS / LTSS, Module for Basesystem 15 SP2 und 15 SP3, Module for Development Tools 15 SP2 und 15 SP3, SUSE Enterprise Storage 6, SUSE OpenStack Cloud 7, 8 und 9 sowie Crowbar 8 und 9, die SUSE Manager Produkte Server, Retail Branch Server und Proxy sowie für SUSE Container-as-a-Service (CaaS) Platform jeweils in Version 4.0 stehen Sicherheitsupdates bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2021-21300

Schwachstelle in Git / Git for Visual Studio ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.