Plusieurs vulnérabilités ont été découvertes dans git, un système de gestion de versions distribué, rapide et évolutif.
Il a été signalé que l'option --export-marks de fast-import de git est aussi exposée au moyen de la fonctionnalité export-marks=... de la commande in-stream, permettant l'écrasement de chemins arbitraires.
Les noms des sous modules ne sont pas validés de façon suffisamment stricte, permettant des attaques très ciblées au moyen de l'exécution distante de code lors de la réalisation de clones récursifs.
En complément, cette mise à jour corrige un certain nombre de problèmes de sécurité qui existent seulement si git fonctionne sur un système de fichiers NTFS (CVE-2019-1349, CVE-2019-1352 et CVE-2019-1353).
Pour Debian 8 Jessie
, ces problèmes ont été corrigés dans
la version 1:2.1.4-2.1+deb8u8.
Nous vous recommandons de mettre à jour vos paquets git.
Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.