Kurzinfo CB-K17/1355

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Mercurial: Zwei Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Datum: 11.08.2017
Software: Mercurial < 4.2.3, Mercurial < 4.3
Plattform: Apple Mac OS X, FreeBSD, GNU/Linux, IBM AIX, NetBSD
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2017-1000115, CVE-2017-1000116
Bezug: Mercurial Download Seite
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Mercurial ist ein verteiltes, plattformunabhängiges Versionskontrollsystem. Das primär auf den Support von Software-Entwicklung ausgelegte System wird zumeist über die Kommandozeile bedient.

Zwei Schwachstellen in Mercurial ermöglichen das Ausführen beliebigen Programmcodes und die Manipulation von Dateien. Das Mercurial-Projekt stellt die Version 4.3 als Quellcode und in Binärform für verschiedene Plattformen zur Verfügung. Für Anwender, die noch Python 2.6 verwenden, steht das Sicherheitsupdate als Backport in Version 4.2.3 bereit.

  1. Mercurial 4.2.3 Release Notes

  2. Mercurial Download Seite

  3. Mercurial 4.3 Release Notes

  4. Schwachstelle CVE-2017-1000115 (NVD)

  5. Schwachstelle CVE-2017-1000116 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.