debianforum.de

die deutschsprachige Supportwebseite rund um das Debian-Projekt
https://debianforum.de/forum/

Git, Mercurial, SVN: Versionskontrollsysteme über SSH-Befehle angreifbar

https://debianforum.de/forum/viewtopic.php?t=166370

Seite 1 von 1

Git, Mercurial, SVN: Versionskontrollsysteme über SSH-Befehle angreifbar

Verfasst: 12.08.2017 09:50:40
von KBDCALLS
Das dürfte einige interressieren die mit Git und Co im Zusammnespiel mit ssh hantieren. Meldung von Heise Security.

Git, Mercurial, SVN: Versionskontrollsysteme über SSH-Befehle angreifbar

Re: Git, Mercurial, SVN: Versionskontrollsysteme über SSH-Befehle angreifbar

Verfasst: 12.08.2017 16:00:23
von dufty2
Yo, war auf LWN (in Englisch) schon am Freitag zu lesen: https://lwn.net/Articles/730564/

Nur drei Kurzanmerkungen noch dazu:
1) Braucht ein Befehl keine Root-Rechte, dann für den Befehl den user root auch nicht verwenden.
2) Braucht man kein ssh, dann ssh (und auch sshd) auch nicht installieren.
3) Da ich testing (buster) vewende, musste ich git-2.14.1 aus sid holen. Bei der Gelegenheit auch das git-core.deb deinstalliert, gar nicht mitbekommen, dass es obsolet ist :(

Re: Git, Mercurial, SVN: Versionskontrollsysteme über SSH-Befehle angreifbar

Verfasst: 12.08.2017 16:41:27
von eggy
https://www.debian.org/security/2017/dsa-3934
Alle Zeiten sind UTC+02:00
Seite 1 von 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/