Git 2.17.1 schließt kritische Sicherheitslücke

Git 2.17.1 schließt kritische Sicherheitslücke

Von

Die Versionsverwaltungssysteme Git 2.7.1 und Git for Windows 2.7.1 bringen einen Fix für eine kritische Sicherheitslücke mit. Das Problem ermöglicht unter Umständen das Ausführen von Code.

Die Git-Entwickler haben laut Ankündigung zusätzlich den Fix auf die Versionen v2.13.7, v2.14.4, v2.15.2 und v2.16.4 portiert. Nutzern wird ein Update angeraten. Das Sicherheitsproblem (CVE-2018-11235) ermöglicht das Ausführen von Schadcode, wenn der Git-Anwender sich in einem untergeschobenen Repository mit einem modifizierten Submodul bewegt. Klont ein User dieses Modul, ist unter Umständen aus der Ferne das Ausführen von Code auf seinem System möglich.

Der Fehler liegt in der unzureichenden Kontrolle des Submoduls. Microsoft-Entwickler Edward Thomson, der für die Git-Entwicklung zuständig ist, beschreibt das Problem ausführlich. Microsoft hat seine Version Git for Windows ebenfalls angepasst. Thomson stellt auch Patches für Visual Studio 2017 in Aussicht.

 

 

Verwandte Artikel

Zwölfte Checkmk-Konferenz läuft in München

Als ausgereifte und dabei kostengünstige Full-Stack-Monitoringlösung präsentierte sich in diesen Tagen Checkmk auf seiner 12. Anwenderkonferenz in München, die mit über 580 Besuchern vor Ort einen neuen Rekord verzeichnete.

Jahresbericht Telekommunikation der Bundesnetzagentur

Die Bundesnetzagentur hat jüngst den Jahresbericht 2025 zum Bereich Telekommunikation veröffentlicht. Quelle: Bundesnetzagentur

Die Bundesnetzagentur hat jüngst den Jahresbericht 2025 zum Bereich Telekommunikation veröffentlicht. Demnach haben die Telekommunikationsunternehmen im Jahr 2025 rund 15,3 Milliarden Euro in Sachanlagen investiert.

Curl-Projekt macht Sommerfrische

Daniel Stenberg, Maintainer und Erfinder von Curl hat eine Pause von 1. Juli bis 3. August angekündigt.

Daniel Stenberg, Maintainer und Erfinder von Curl hat eine Pause von 1. Juli bis 3. August angekündigt. In der Zeit werde man keine Sicherheitsreports annehmen. Die Curl-Entwickler haben diese Zeit den „Curl-Sommer der Glückseligkeit“ getauft.

Open Source Wettbewerb: BDMS übernimmt Schirmherrschaft

Das Bundesministerium für Digitales und Staatsmodernisierung übernimmt erneut die Schirmherrschaft für den Open Source Wettbewerb.

Das Bundesministerium für Digitales und Staatsmodernisierung übernimmt erneut die Schirmherrschaft für den Open Source Wettbewerb. Die Open Source Business Alliance – Bundesverband für digitale Souveränität e.V. hat die Initiative im März 2026 gestartet.

Deutsche oft von digitalen Technologien überfordert

Digitale Technologien gehören für viele Bürger zum Alltag. Allerdings fühlt sich ein Drittel (33 Prozent) der Deutschen häufig damit überfordert.

Digitale Technologien gehören für viele Bürger zum Alltag. Allerdings fühlt sich ein Drittel (33 Prozent) der Deutschen häufig damit überfordert. Das hat eine repräsentative Befragung im Auftrag des Digitalverbands Bitkom ergeben.

Hunderte AUR-Pakete kompromittiert

Hunderte von verwaisten Paketen, die im Arch User Repository (AUR) gehostet werden, wurden von einem Angreifer kompromittiert.

Hunderte von verwaisten Paketen, die im Arch User Repository (AUR) gehostet werden, wurden von einem Angreifer kompromittiert, der ein bösartiges npm-Paket hinzugefügt hat, das sensible Daten abgreifen kann.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
© COMPUTEC MEDIA GmbH
Nach oben