Informations de sécurité / 2016 / Informations sur la sécurité -- DSA-3521-1 git

Bulletin d'alerte Debian

DSA-3521-1 git -- Mise à jour de sécurité

Date du rapport :

19 mars 2016

Paquets concernés :

git

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 818318.
Dans le dictionnaire CVE du Mitre : CVE-2016-2315, CVE-2016-2324.

Plus de précisions :

Lael Cellier a découvert deux vulnérabilités de dépassement de tampon dans git, un système de gestion de versions distribué, rapide et évolutif, qui pourraient être exploitées pour l'exécution à distance de code arbitraire.

Pour la distribution oldstable (Wheezy), ces problèmes ont été corrigés dans la version 1:1.7.10.4-1+wheezy3.

Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 1:2.1.4-2.1+deb8u2.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1:2.8.0~rc3-1. CVE-2016-2315 a déjà été corrigé dans la version 1:2.7.0-1.

Nous vous recommandons de mettre à jour vos paquets git.