CB-K19/1056 Update 16
Risikostufe 3
Titel:git: Mehrere SchwachstellenDatum:21.03.2022Software:Debian Linux, Open Source git, Ubuntu Linux, SUSE Linux, Open Source Arch Linux, Red Hat Enterprise Linux, Open Source CentOS, Avaya Aura System Manager, Gentoo Linux, Oracle LinuxPlattform:Applicance, Linux, UNIXAuswirkung:Ausführen beliebigen Programmcodes mit BenutzerrechtenRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2019-1348, CVE-2019-1349, CVE-2019-1352, CVE-2019-1353, CVE-2019-1387, CVE-2019-19604Bezug:
Beschreibung
Git ist eine freie Software zur verteilten Versionsverwaltung von Dateien.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in git ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen oder um Daten zu manipulieren.
Quellen:
- Ubuntu Security Notice USN-4220-1 vom 2019-12-10
- Debian Security Advisory DSA-4581-1 vom 2019-12-10
- SUSE Security Update SUSE-SU-2019:3311-1 vom 2019-12-16
- Arch Linux Security Advisory ASA-201912-6 vom 2019-12-18
- Arch Linux Security Advisory ASA-201912-5 vom 2019-12-18
- Red Hat Security Advisory RHSA-2019:4356 vom 2019-12-19
- Red Hat Security Advisory RHSA-2020:0002 vom 2020-01-02
- SUSE Security Update SUSE-SU-2020:0045-1 vom 2020-01-08
- Red Hat Security Advisory RHSA-2020:0124 vom 2020-01-16
- CentOS Security Advisory CESA-2020:0124 vom 2020-01-18
- CentOS Security Advisory CESA-2020:0124 vom 2020-01-18
- Red Hat Security Advisory RHSA-2020:0228 vom 2020-01-28
- AVAYA Security Advisory ASA-2020-004 vom 2020-01-29
- Debian Security Advisory DLA 2059 vom 2020-03-02
- GENTOO Security Advisory GLSA/202003-42 vom 2020-03-19
- Red Hat Security Advisory RHSA-2020:1475 vom 2020-04-14
- SUSE Security Update SUSE-SU-2020:0992-1 vom 2020-04-24
- Oracle Linux Security Advisory ELSA-2020-0124 vom 2020-04-24
- SUSE Security Update SUSE-SU-2020:1121-1 vom 2020-04-28
- Debian Security Advisory DLA-2936 vom 2022-03-21