Abo
  • Services:
Anzeige
Git-Clients für Windows und Mac OS X enthalten einen schwerwiegende Fehler und sollten möglichst bald aktualisiert werden.
Git-Clients für Windows und Mac OS X enthalten einen schwerwiegende Fehler und sollten möglichst bald aktualisiert werden. (Bild: Github)

Security: Schwere Sicherheitslücke im Git-Client

Git-Clients für Windows und Mac OS X enthalten einen schwerwiegende Fehler und sollten möglichst bald aktualisiert werden.
Git-Clients für Windows und Mac OS X enthalten einen schwerwiegende Fehler und sollten möglichst bald aktualisiert werden. (Bild: Github)

Eine schwere Sicherheitslücke im Git-Client für Windows und Mac OS X macht Rechner von außen angreifbar. Es gibt bereits Aktualisierungen, die schnellstmöglich eingespielt werden sollten.

Entwickler sollten ihren Git-Client schnellstmöglich aktualisieren. In den Versionen für Windows und Mac OS X befindet sich ein Fehler, der schlimmstenfalls zur Übernahme des Rechners führen kann. Die Linux-Version ist davon nicht betroffen. Um den Fehler auszunutzen, muss aber manipulierter Code in Projekten auf Github eingeschleust werden.

Anzeige

Wie das Github-Team mitteilte, führt ein speziell präparierter Git-Tree auf groß- und kleinschreibungsunabhängigen Dateisystemen wie Microsofts NTFS sowie FAT oder Apples HFS+ dazu, dass entsprechende Git-Clients ihre eigenen Konfigurationsdateien beim Abgleichen des Codes aus einem Git-Repository überschreiben. Dann können beliebige Befehle ausgeführt werden.

Inzwischen wurde die zentrale Code-Verwaltung auf github.com aber so angepasst, dass entsprechend manipulierter Code nicht mehr hochgeladen werden kann. Außerdem wurde geprüft, ob solcher Code dort bereits hochgeladen wurde, bevor die Schwachstelle entdeckt wurde. Ob die Entwickler fündig geworden sind, geht aus der Mitteilung nicht hervor. Sie warnen jedoch, dass manipulierter Code möglicherweise auf anderen Git-Repositories bereitgestellt wurde, die solche Verifizierungen noch nicht umgesetzt haben.

In den Updates für Windows und Mac OS X wurde sowohl die grafische als auch die Kommandozeilenversion aktualisiert. Das Git-Core-Team hat ebenfalls Updates bereitgestellt. In den Versionen 1.8.5.6, 1.9.5, 2.0.5, 2.1.4 und 2.2.1 ist der Fehler behoben. Von MSysGit für Windows gibt es auch die neue Version 1.9.5. Außerdem haben die Git-Entwickler die Bibliotheken Libgit2 und JGit für Eclipse repariert. Git-Software von Drittanbietern, die diese Bibliotheken verwenden, sollte ebenfalls aktualisiert werden.


eye home zur Startseite
mingobongo 21. Dez 2014

Mit Windows 10 wird alles anders, da gibt es wahrscheinlich keine Laufwerks-Buchstaben...

fx5 20. Dez 2014

Du kannst zum Beispiel ".g\u200cit" nehmen um in das Verzeichnis ".git" zu schreiben. Das...

derats 19. Dez 2014

Klar ist es eine Sicherheitslücke, die gepatcht werden muss (und auch wurde), aber so...



Anzeige

Stellenmarkt
  1. State Street Bank International GmbH, München
  2. IBM Client Innovation Center Germany GmbH, Braunschweig
  3. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Oberpfaffenhofen bei München
  4. ROHDE & SCHWARZ GmbH & Co. KG, München


Anzeige
Blu-ray-Angebote
  1. (u. a. 5 Blu-rays für 25€)
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. Microsoft

    Windows on ARM ist inkompatibel zu 64-Bit-Programmen

  2. Fehler bei Zwei-Faktor-Authentifizierung

    Facebook will keine Benachrichtigungen per SMS schicken

  3. Europa-SPD

    Milliardenfonds zum Ausbau von Elektrotankstellen gefordert

  4. Carbon Copy Cloner

    APFS-Unterstützung wird wegen Datenverlustgefahr beschränkt

  5. Die Woche im Video

    Spezialeffekte und Spoiler

  6. Virtual RAN

    Telekom und Partner bauen Edge-Computing-Testnetz

  7. Basemental

    Mod erweitert Die Sims 4 um Drogen

  8. Verschlüsselung

    TLS 1.3 ist so gut wie fertig

  9. Colt Technology

    Mobilfunk ist Glasfaser mit Antennen

  10. Robotik

    Defekter Robonaut kommt zurück zur Erde



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kingdom Come Deliverance im Test: Mittelalter, Speicherschnaps und klirrende Klingen
Kingdom Come Deliverance im Test
Mittelalter, Speicherschnaps und klirrende Klingen
  1. Kingdom Come Deliverance Von unendlich viel Rettungsschnaps und dem Ninja-Ritter
  2. Kingdom Come Deliverance Auf der Xbox One X wird das Mittelalter am schönsten
  3. Kingdom Come Deliverance angespielt Und täglich grüßt das Mittelalter

Chargery: 150 Kilo Watt auf drei Rädern
Chargery
150 Kilo Watt auf drei Rädern
  1. Elektromobilität China subventioniert Elektroautos mit großer Reichweite
  2. Elektromobilität Dyson entwickelt drei Elektroautos
  3. Elektromobilität SPD will höhere Kaufprämie für Elektro-Taxis und Lieferwagen

Black Panther: Spezialeffekte für Hollywood aus Berlin
Black Panther
Spezialeffekte für Hollywood aus Berlin
  1. Portal Facebook plant zwei smarte Lautsprecher mit Display
  2. Roli Blocks im Test Wenn der Kollege die Geige jaulen lässt
  3. Kaputtes Lizenzmodell MPEG-Gründer sieht Videocodecs in Gefahr

  1. Re: Wieso emuliert man x86 auf ARM, warum...

    baldur | 02:35

  2. Re: Das icht nicht lache

    plutoniumsulfat | 02:21

  3. Re: Wasserstoff wäre billiger

    User_x | 02:20

  4. Re: Was ist der Unterschied zu Skype?

    treysis | 02:20

  5. Re: schlechter Artikel - völlig falsch interpretiert!

    xenofit | 01:42


  1. 19:40

  2. 14:41

  3. 13:45

  4. 13:27

  5. 09:03

  6. 17:10

  7. 16:45

  8. 15:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel