20426 2009-06-12 20:57:47 +0400 Git git-daemon Parameter Parsing Infinite Loop Denial of Service 2009-06-16 15:04:04 +0400 1 1 4 Development Sisyphus git-server unstable all Linux CLOSED FIXED https://www.redhat.com/archives/fedora-security-list/2009-June/msg00000.html security P3 blocker --- 20463 1 crux placeholder glebfm ldv placeholder vitty vt qa-sisyphus oldest_to_newest 92978 0 crux 2009-06-12 20:57:47 +0400 Обнаружена уязвимость в git, позволяющая провести DoS-атаку Проблема вызвана бесконечным циклом при разборе определённых дополнительных параметров в запросе. Отправка специально сформированного запроса к git-daemon приведёт к высокой загрузке процессора процессом, который будет работать в бесконечном цикле. При работе через xinetd сервис по-прежнему будет доступен, но отправка множества подобных запросов приведёт к запуску множества процессов вхолостую прожигающих ресурсы системы. Уязвимы версии с 1.4.4.5 до 1.6.3.2 включительно. Исправление: http://git.kernel.org/?p=git/git.git;a=commitdiff;h=73bb33a9 93133 1 repository-robot 2009-06-16 15:04:04 +0400 git-1.6.3.2-alt2 -> sisyphus: * Mon Jun 15 2009 Dmitry V. Levin <ldv@altlinux> 1.6.3.2-alt2 - Updated to maint v1.6.3.2-17-g50a991e (closes: #20426).