Bundesamt für Sicherheit in der Informationstechnik

CB-K18/0983 Update 1

Risikostufe 2

Titel:git: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des DienstesDatum:12.10.2018Software:Open Source git < 2.15.3, Open Source git < 2.17.2, Open Source git < 2.18.1, Open Source git < 2.19.1, Ubuntu LinuxPlattform:Linux, UNIX, WindowsAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2018-17456Bezug: Ubuntu Security Notice USN-3791-1 vom 2018-10-12

Beschreibung

Git ist eine freie Software zur verteilten Versionsverwaltung von Dateien.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in git ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.