Abo
  • Services:

Security: Schwere Sicherheitslücke im Git-Client

Eine schwere Sicherheitslücke im Git-Client für Windows und Mac OS X macht Rechner von außen angreifbar. Es gibt bereits Aktualisierungen, die schnellstmöglich eingespielt werden sollten.

Artikel veröffentlicht am ,
Git-Clients für Windows und Mac OS X enthalten einen schwerwiegende Fehler und sollten möglichst bald aktualisiert werden.
Git-Clients für Windows und Mac OS X enthalten einen schwerwiegende Fehler und sollten möglichst bald aktualisiert werden. (Bild: Github)

Entwickler sollten ihren Git-Client schnellstmöglich aktualisieren. In den Versionen für Windows und Mac OS X befindet sich ein Fehler, der schlimmstenfalls zur Übernahme des Rechners führen kann. Die Linux-Version ist davon nicht betroffen. Um den Fehler auszunutzen, muss aber manipulierter Code in Projekten auf Github eingeschleust werden.

Stellenmarkt
  1. Württembergische Versicherung AG, Stuttgart
  2. ENERCON GmbH, Aurich

Wie das Github-Team mitteilte, führt ein speziell präparierter Git-Tree auf groß- und kleinschreibungsunabhängigen Dateisystemen wie Microsofts NTFS sowie FAT oder Apples HFS+ dazu, dass entsprechende Git-Clients ihre eigenen Konfigurationsdateien beim Abgleichen des Codes aus einem Git-Repository überschreiben. Dann können beliebige Befehle ausgeführt werden.

Inzwischen wurde die zentrale Code-Verwaltung auf github.com aber so angepasst, dass entsprechend manipulierter Code nicht mehr hochgeladen werden kann. Außerdem wurde geprüft, ob solcher Code dort bereits hochgeladen wurde, bevor die Schwachstelle entdeckt wurde. Ob die Entwickler fündig geworden sind, geht aus der Mitteilung nicht hervor. Sie warnen jedoch, dass manipulierter Code möglicherweise auf anderen Git-Repositories bereitgestellt wurde, die solche Verifizierungen noch nicht umgesetzt haben.

In den Updates für Windows und Mac OS X wurde sowohl die grafische als auch die Kommandozeilenversion aktualisiert. Das Git-Core-Team hat ebenfalls Updates bereitgestellt. In den Versionen 1.8.5.6, 1.9.5, 2.0.5, 2.1.4 und 2.2.1 ist der Fehler behoben. Von MSysGit für Windows gibt es auch die neue Version 1.9.5. Außerdem haben die Git-Entwickler die Bibliotheken Libgit2 und JGit für Eclipse repariert. Git-Software von Drittanbietern, die diese Bibliotheken verwenden, sollte ebenfalls aktualisiert werden.



Anzeige
Top-Angebote
  1. 319,90€ (Bestpreis!)
  2. ab 23,60€
  3. (u. a. Akkuschrauber 25,99€, Schlagbohrmaschine 60,99€)

mingobongo 21. Dez 2014

Mit Windows 10 wird alles anders, da gibt es wahrscheinlich keine Laufwerks-Buchstaben...

fx5 20. Dez 2014

Du kannst zum Beispiel ".g\u200cit" nehmen um in das Verzeichnis ".git" zu schreiben. Das...

derats 19. Dez 2014

Klar ist es eine Sicherheitslücke, die gepatcht werden muss (und auch wurde), aber so...


Folgen Sie uns
       


The Division 2 - Test

The Division 2 ist ein spektakuläres Spiel - und um einiges besser als der Vorgänger.

The Division 2 - Test Video aufrufen
Days Gone angespielt: Zombies, Bikes und die Sache mit der Benzinpumpe
Days Gone angespielt
Zombies, Bikes und die Sache mit der Benzinpumpe

Mit dem nettesten Biker seit Full Throttle: Das Actionspiel Days Gone schickt uns auf der PS4 ins ebenso große wie offene Abenteuer. Trotz brutaler Elemente ist die Atmosphäre erstaunlich positiv - beim Ausprobieren wären wir am liebsten in der Welt geblieben.
Von Peter Steinlechner


    Leistungsschutzrecht: Das Lügen geht weiter
    Leistungsschutzrecht
    Das Lügen geht weiter

    Selbst nach der Abstimmung über die EU-Urheberrechtsreform gehen die "Lügen für das Leistungsschutzrecht" weiter. Auf dieser Basis darf die Regierung nicht final den Plänen zum Leistungsschutzrecht zustimmen.
    Eine Analyse von Friedhelm Greis

    1. Urheberrecht Uploadfilter und Leistungsschutzrecht endgültig beschlossen
    2. Urheberrecht Merkel bekräftigt Zustimmung zu Uploadfiltern
    3. Urheberrechtsreform Altmaier wollte "wenigstens Leistungsschutzrecht retten"

    ANC-Kopfhörer im Test: Mit Ach und Krach
    ANC-Kopfhörer im Test
    Mit Ach und Krach

    Der neue ANC-Kopfhörer von Audio Technica ist in einem Bereich sogar besser als unsere derzeitigen Favoriten von Sony und Bose - ausgerechnet in der entscheidenden Disziplin schwächelt er aber.
    Ein Test von Ingo Pakalski

    1. Surface Headphones Microsofts erster ANC-Bluetooth-Kopfhörer kostet 380 Euro
    2. Sonys WH-1000XM3 Oberklasse-ANC-Kopfhörer hat Kälteprobleme
    3. Sony-Kopfhörer WH-1000XM3 im Test Eine Oase der Stille oder des puren Musikgenusses

      •  /