Sikkerhedsoplysninger / 2016 / Sikkerhedsoplysninger -- DSA-3521-1 git

Debians sikkerhedsbulletin

DSA-3521-1 git -- sikkerhedsopdatering

Rapporteret den:

19. mar 2016

Berørte pakker:

git

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 818318.
I Mitres CVE-ordbog: CVE-2016-2315, CVE-2016-2324.

Yderligere oplysninger:

Lael Cellier opdagede to bufferoverløbssårbarheder i git, et hurtigt, skalerbart, distribueret versionsstyringssystem, hvilke kunne udnyttes til fjernudførelse af vilkårlig kode.

I den gamle stabile distribution (wheezy), er disse problemer rettet i version 1:1.7.10.4-1+wheezy3.

I den stabile distribution (jessie), er disse problemer rettet i version 1:2.1.4-2.1+deb8u2.

I den ustabile distribution (sid), er disse problemer rettet i version 1:2.8.0~rc3-1. CVE-2016-2315 blev allerede rettet i version 1:2.7.0-1.

Vi anbefaler at du opgraderer dine git-pakker.