Abo
  • Services:
Anzeige
Git-Clients für Windows und Mac OS X enthalten einen schwerwiegende Fehler und sollten möglichst bald aktualisiert werden.
Git-Clients für Windows und Mac OS X enthalten einen schwerwiegende Fehler und sollten möglichst bald aktualisiert werden. (Bild: Github)

Security: Schwere Sicherheitslücke im Git-Client

Git-Clients für Windows und Mac OS X enthalten einen schwerwiegende Fehler und sollten möglichst bald aktualisiert werden.
Git-Clients für Windows und Mac OS X enthalten einen schwerwiegende Fehler und sollten möglichst bald aktualisiert werden. (Bild: Github)

Eine schwere Sicherheitslücke im Git-Client für Windows und Mac OS X macht Rechner von außen angreifbar. Es gibt bereits Aktualisierungen, die schnellstmöglich eingespielt werden sollten.

Anzeige

Entwickler sollten ihren Git-Client schnellstmöglich aktualisieren. In den Versionen für Windows und Mac OS X befindet sich ein Fehler, der schlimmstenfalls zur Übernahme des Rechners führen kann. Die Linux-Version ist davon nicht betroffen. Um den Fehler auszunutzen, muss aber manipulierter Code in Projekten auf Github eingeschleust werden.

Wie das Github-Team mitteilte, führt ein speziell präparierter Git-Tree auf groß- und kleinschreibungsunabhängigen Dateisystemen wie Microsofts NTFS sowie FAT oder Apples HFS+ dazu, dass entsprechende Git-Clients ihre eigenen Konfigurationsdateien beim Abgleichen des Codes aus einem Git-Repository überschreiben. Dann können beliebige Befehle ausgeführt werden.

Inzwischen wurde die zentrale Code-Verwaltung auf github.com aber so angepasst, dass entsprechend manipulierter Code nicht mehr hochgeladen werden kann. Außerdem wurde geprüft, ob solcher Code dort bereits hochgeladen wurde, bevor die Schwachstelle entdeckt wurde. Ob die Entwickler fündig geworden sind, geht aus der Mitteilung nicht hervor. Sie warnen jedoch, dass manipulierter Code möglicherweise auf anderen Git-Repositories bereitgestellt wurde, die solche Verifizierungen noch nicht umgesetzt haben.

In den Updates für Windows und Mac OS X wurde sowohl die grafische als auch die Kommandozeilenversion aktualisiert. Das Git-Core-Team hat ebenfalls Updates bereitgestellt. In den Versionen 1.8.5.6, 1.9.5, 2.0.5, 2.1.4 und 2.2.1 ist der Fehler behoben. Von MSysGit für Windows gibt es auch die neue Version 1.9.5. Außerdem haben die Git-Entwickler die Bibliotheken Libgit2 und JGit für Eclipse repariert. Git-Software von Drittanbietern, die diese Bibliotheken verwenden, sollte ebenfalls aktualisiert werden.


eye home zur Startseite
mingobongo 21. Dez 2014

Mit Windows 10 wird alles anders, da gibt es wahrscheinlich keine Laufwerks-Buchstaben...

fx5 20. Dez 2014

Du kannst zum Beispiel ".g\u200cit" nehmen um in das Verzeichnis ".git" zu schreiben. Das...

derats 19. Dez 2014

Klar ist es eine Sicherheitslücke, die gepatcht werden muss (und auch wurde), aber so...



Anzeige

Stellenmarkt
  1. Daimler AG, Stuttgart
  2. Schwarz Zentrale Dienste KG, Neckarsulm
  3. AOK - Die Gesundheitskasse für Niedersachsen, Hannover
  4. Bechtle Onsite Services GmbH, Augsburg


Anzeige
Top-Angebote
  1. 299,00€
  2. 47,99€
  3. 29,97€

Folgen Sie uns
       


  1. U-Bahn

    Telefónica baut BTS-Hotels im Berliner Untergrund

  2. Kabelnetz

    Statt auf Docsis 3.1 lieber gleich auf Glasfaser setzen

  3. Virtuelle Güter

    Activision patentiert Förderung von Mikrotransaktionen

  4. Nervana Neural Network Processor

    Intels KI-Chip erscheint Ende 2017

  5. RSA-Sicherheitslücke

    Infineon erzeugt Millionen unsicherer Krypto-Schlüssel

  6. The Evil Within 2 im Test

    Überleben in der Horror-Matrix

  7. S410

    Getacs modulares Outdoor-Notebook bekommt neue CPUs

  8. Smartphone

    Qualcomm zeigt 5G-Referenz-Gerät

  9. Garmin Speak

    Neuer Alexa-Lautsprecher fürs Auto zeigt den Weg an

  10. Datenrate

    Kunden wollen schnelle Internetzugänge



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

  1. Re: Lustig. Aber Telefonkabel ist super?

    486dx4-160 | 01:27

  2. Re: Wegfall bedeutet kein Recht auf...

    486dx4-160 | 01:21

  3. Re: Koaxial steht der Glasfaser in kaum etwas nach

    bombinho | 01:02

  4. Re: Cool

    ML82 | 00:51

  5. Re: TP-Link Einschätzung

    DetlevCM | 00:50


  1. 19:09

  2. 17:40

  3. 17:02

  4. 16:35

  5. 15:53

  6. 15:00

  7. 14:31

  8. 14:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel