Kurzinfo CB-K16/0429 Update 3

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Git: Zwei Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes
Datum: 22.03.2016
Software: Cgit, Git
Plattform: SUSE OpenStack Cloud 5 , SUSE Linux Enterprise Software Development Kit 11 SP4, SUSE Linux Enterprise Software Development Kit 12, SUSE Linux Enterprise Software Development Kit 12 SP1, Canonical Ubuntu Linux 12.04 Lts, Canonical Ubuntu Linux 14.04 Lts, Canonical Ubuntu Linux 15.10, Debian Linux 7.9 Wheezy, Debian Linux 8.3 Jessie, openSUSE 13.1, openSUSE 13.2, openSUSE Leap 42.1, SUSE Linux Enterprise Server 12, SUSE Linux Enterprise Server 12 SP1, Red Hat Fedora 22, Red Hat Fedora 23
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: mittel
Bezug: SUSE Security Update SUSE-SU-2016:0796-1
Beschreibung

Cgit ist eine performante, webbasierte Schnittstelle für das Versionskontrollsystem Git.

Das freie Versionsverwaltungsprogramm Git wurde ursprünglich für die Verwaltung der Dateien in der Linux Kernel-Entwicklung von Linus Torvalds entwickelt. Es ist unter der GPLv2 veröffentlicht worden und wird inzwischen für eine Vielzahl von Softwareprojekten verwendet.

Ein entfernter, nicht authentifizierter Angreifer kann aufgrund zweier Schwachstellen in Git eine Speicherkorruption erzeugen und in der Folge beliebigen Programmcode ausführen, indem er beispielsweise ein Git-Repositorium mit einer großen Anzahl an verschachtelten Bäumen oder mit langen Dateinamen klont. Für die SUSE Linux Enterprise Produkte Software Development Kit 11-SP4, 12 und 12-SP1, Server 12 und 12-SP1 sowie für SUSE OpenStack Cloud 5 stehen Backport-Sicherheitsupdates zur Verfügung. Update: Canonical veröffentlicht für die Distributionen Ubuntu 12.04 LTS, Ubuntu 14.04 LTS und Ubuntu 15.10 Sicherheitsupdates für Git.

  1. Schwachstelle CVE-2016-2315 (NVD)

  2. Schwachstelle CVE-2016-2324 (NVD)

  3. SUSE Security Update SUSE-SU-2016:0796-1

  4. SUSE Security Update SUSE-SU-2016:0798-1

  5. openSUSE Security Update openSUSE-SU-2016:0802-1

  6. openSUSE Security Update openSUSE-SU-2016:0803-1

  7. Red Hat Bug 1317981

  8. Fedora Security Update FEDORA-2016-6554eff611 (Fedora 23, Git 2.5.5)

  9. Fedora Security Update FEDORA-2016-cee7647200 (Fedora 22, Git 2.4.11)

  10. Debian Security Advisory DSA-3521-1

  11. openSUSE Security Update openSUSE-SU-2016:0829-1

  12. openSUSE Security Update openSUSE-SU-2016:0832-1

  13. Ubuntu Security Notice USN-2938-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.