DFN-CERT-2013-0462 Schwachstelle in Git [Linux][SuSE]

DFN-CERT-2013-0462 Schwachstelle in Git [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket git

Betroffene Plattformen:

openSUSE 12.2
openSUSE 12.1
openSUSE 11.4

Eine Schwachstelle bei der Überprüfung von X509.v3 Zertifikaten erlaubt es
einem Angreifer Man In The Middle Angriffe auf betroffene Git-Installationen
durchzuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.novell.com/index.jsp

CVE-2013-0308: Schwachstelle in Git

Git enthält eine Schwachstelle in der Funktion zum Versenden von Daten an
IMAP Server. Ursache der Schwachstelle ist ein Fehler bei der Validierung
von X509.v3 Zertifikaten, bei dem der Hostname des Servers nicht auf das
CN-Feld des Zertifikates gematched wird. Ein Angreifer kann diese
Schwachstelle für Man In The Middle Angriffe missbrauchen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0462/

Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-updates/

Schwachstelle CVE-2013-0308:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0308

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben