Bug 20426

Summary: Git git-daemon Parameter Parsing Infinite Loop Denial of Service
Product: Sisyphus Reporter: Vladimir Lettiev <crux>
Component: git-serverAssignee: placeholder <placeholder>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: blocker    
Priority: P3 CC: glebfm, ldv, placeholder, vitty, vt
Version: unstableKeywords: security
Hardware: all   
OS: Linux   
URL: https://www.redhat.com/archives/fedora-security-list/2009-June/msg00000.html
Bug Depends on: 20463    
Bug Blocks:    

Description Vladimir Lettiev 2009-06-12 20:57:47 MSD 
Обнаружена уязвимость в git, позволяющая провести DoS-атаку

Проблема вызвана бесконечным циклом при разборе определённых дополнительных параметров в запросе. Отправка специально сформированного запроса к git-daemon приведёт к высокой загрузке процессора процессом, который будет работать в бесконечном цикле. При работе через xinetd сервис по-прежнему будет доступен, но отправка множества подобных запросов приведёт к запуску множества процессов вхолостую прожигающих ресурсы системы.

Уязвимы версии с 1.4.4.5 до 1.6.3.2 включительно. Исправление: http://git.kernel.org/?p=git/git.git;a=commitdiff;h=73bb33a9
Comment 1 Repository Robot 2009-06-16 15:04:04 MSD 
git-1.6.3.2-alt2 -> sisyphus:

* Mon Jun 15 2009 Dmitry V. Levin <ldv@altlinux> 1.6.3.2-alt2

- Updated to maint v1.6.3.2-17-g50a991e (closes: #20426).