Kurzinfo CB-K15/1802 Update 3

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Git: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes
Datum: 06.01.2016
Software: Git
Plattform: SUSE Linux Enterprise Software Development Kit 12 SP1, Red Hat Software Collections 1 RHEL 6, Red Hat Software Collections 1 RHEL 7, Canonical Ubuntu Linux 12.04 Lts, Canonical Ubuntu Linux 14.04 Lts, Canonical Ubuntu Linux 15.04, Canonical Ubuntu Linux 15.10, Debian Linux 7.9 Wheezy, Debian Linux 8.2 Jessie, Debian Linux 9.0 Stretch, SUSE Linux Enterprise Server 12 SP1, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux HPC Node 7, Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Workstation 7
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2015-7545
Bezug: Red Hat Security Advisory RHSA-2015:2561
Beschreibung

Das freie Versionsverwaltungsprogramm Git wurde ursprünglich für die Verwaltung der Dateien in der Linux Kernel-Entwicklung von Linus Torvalds entwickelt. Es ist unter der GPLv2 veröffentlicht worden und wird inzwischen für eine Vielzahl von Softwareprojekten verwendet.

Ein entfernter, nicht authentifizierter Angreifer kann die Schwachstelle ausnutzen, um in die URL eines Submoduls Kommandos einzuschleusen und so beliebigen Programmcode auf dem System des Benutzers zur Ausführung zu bringen. Für die Red Hat Enterprise Linux 7 Produkte Desktop, HPC Node, Server und Workstation sowie für die Red Hat Software Collections stehen Sicherheitsupdates bereit. Update: Debian stellt für die Distributionen Wheezy (old stable), Jessie (stable) und Stretch (testing) Sicherheitsupdates zur Verfügung.

  1. Schwachstelle CVE-2015-7545 (NVD)

  2. Red Hat Security Advisory RHSA-2015:2515

  3. Red Hat Security Advisory RHSA-2015:2561

  4. Ubuntu Security Notice USN-2835-1

  5. SUSE Security Update SUSE-SU-2015:2325-1

  6. Debian Security Advisory DSA-3435-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.