04.05.16 11:40

DFN-CERT-2016-0469: Git: Zwei Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes (Linux, Debian, Fedora, RedHat, SuSE, Apple)

 

 

Ein entfernter, nicht authentifizierter Angreifer kann aufgrund zweier Schwachstellen in Git eine Speicherkorruption erzeugen und in der Folge beliebigen Programmcode ausführen, indem er beispielsweise ein Git-Repositorium mit einer großen Anzahl an verschachtelten Bäumen oder mit langen Dateinamen klont.

Für die SUSE Linux Enterprise Produkte Software Development Kit 11-SP4, 12 und 12-SP1, Server 12 und 12-SP1 sowie für SUSE OpenStack Cloud 5 stehen Backport-Sicherheitsupdates zur Verfügung.