Lesezeit
weniger als1 Minute
Neues Git-Release behebt Sicherheitslücke
In Git wurde ein Sicherheitsproblem identifiziert, das die Bezeichnung "CVE-2021-21300" trägt. Bei bestimmten Dateisystem kann die Schwachstelle dazu führen, dass ungewollt Code ausgeführt wird. Ein neues Maintenance-Release der Versionsverwaltungssoftware schließt die Sicherheitslücke.
Security-Forscher haben eine Sicherheitslücke in Git enttarnt, die mittlerweile unter der Bezeichnung "CVE-2021-21300" [1] geführt wird. Sie betrifft Dateisysteme, die Groß- und Kleinschreibung nicht unterscheiden und zudem symbolische Links unterstützen.
Hier kann unter Umständen das Klonen eines eigens angefertigten Repositories durch den Missbrauch unterschiedlicher spezieller Filter wie Git LFS dazu führen, dass ungewollt Code ausgeführt wird. Die Entdecker der Sicherheitslücken haben sich des Problems gleich selbst angenommen und wesentlich zum neuen Maintenance-Release "Git v2 30.2" [2] beigetragen, das die Lücke fixt.
mh/jm
[1] https://nvd.nist.gov/vuln/detail/CVE-2021-21300
[2] https://lore.kernel.org/git/xmqqim6019yd.fsf@gitster.c.googlers.com/T/#u
Hier kann unter Umständen das Klonen eines eigens angefertigten Repositories durch den Missbrauch unterschiedlicher spezieller Filter wie Git LFS dazu führen, dass ungewollt Code ausgeführt wird. Die Entdecker der Sicherheitslücken haben sich des Problems gleich selbst angenommen und wesentlich zum neuen Maintenance-Release "Git v2 30.2" [2] beigetragen, das die Lücke fixt.
mh/jm
[1] https://nvd.nist.gov/vuln/detail/CVE-2021-21300
[2] https://lore.kernel.org/git/xmqqim6019yd.fsf@gitster.c.googlers.com/T/#u