Kurzinfo CB-K18/0983 Update 1

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: git: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
Datum: 12.10.2018
Software: Open Source git < 2.15.3, Open Source git < 2.17.2, Open Source git < 2.18.1, Open Source git < 2.19.1, Ubuntu Linux
Plattform: Linux, UNIX, Windows
Auswirkung: Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2018-17456
Bezug: Ubuntu Security Notice USN-3791-1 vom 2018-10-12
Revisions Historie
  • Version: 2

    New remediations available

  • Version: 1

    Initial Release

Beschreibung

Git ist eine freie Software zur verteilten Versionsverwaltung von Dateien.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in git ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.

  1. Eintrag in der Mitre Datenbank CVE-2018-17456 vom 2018-10-08

  2. Ubuntu Security Notice USN-3791-1 vom 2018-10-12

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.