31896 2016-03-17 00:27:06 +0300 Закрыть CVE-2016-2324 и CVE‑2016‑2315 2016-03-17 09:11:27 +0300 1 1 4 Development Sisyphus git unstable all Linux CLOSED FIXED https://habrahabr.ru/company/pt/blog/279483/ P3 normal --- 1 lav placeholder cas glebfm ldv mike placeholder rider vt qa-sisyphus oldest_to_newest 155740 0 lav 2016-03-17 00:27:06 +0300 Видимо, стоит обновить git или портировать патчи. Две критические уязвимости в клиенте и серверной части Git (CVE-2016-2324 и CVE‑2016‑2315). Воспользовавшись ими, злоумышленники могут осуществлять удаленное выполнение кода. Для этого необходимо создать репозиторий с деревом файлов с очень длинными названиями, а затем отправить «пуш» на удаленный уязвимый сервер или позволить уязвимому клиенту осуществить «пулл». 155741 1 ldv 2016-03-17 01:39:48 +0300 Только CVE-2016-2315 исправлено в 2.7.1. Релиза с фиксом CVE-2016-2324 ещё не было. 155742 2 repository-robot 2016-03-17 05:05:36 +0300 git-2.6.5-alt3 -> sisyphus: * Thu Mar 17 2016 Dmitry V. Levin <ldv@altlinux> 2.6.5-alt3 - Merged jk/path-name-safety-2.6 (closes: #31896). 155743 3 rider 2016-03-17 09:11:27 +0300 И в бранчи бэкпортируйте, пожалуйста.