Sicherheits-Update für Eclipse behebt Git-Schwachstelle

Redaktion JAXenter

Seit gestern ist ein Sicherheits-Release für Eclipse Luna SR1a (4.4.1) auf der Download-Seite der Eclipse Foundation verfügbar. Das Update merzt eine Schwachstelle im Versionskontrollsystem Git aus, die kurz vor Weihnachten entdeckt worden war. Nachdem das Problem in Git sowie im Eclipse-Projekt JGit behoben wurde, stehen für das Update nun auch aktualisierte Eclipse-Packages bereit.

Wie Mike Milinkovich, Direktor der Eclipse Foundation, mitteilt, handelt es sich um das erste Eclipse-Sicherheits-Release dieser Art.

Die Git-Schwachstelle betrifft alle Versionen des offiziellen Git-Clients sowie jede darauf basierende Software, die auf Git-Repositories zugreift, darunter GitHub für Windows und Mac. Die Sicherheitslücke ermöglicht es potentiellen Angreifern, beim Klonen oder Auschecken von Repositories die .git/config-Datei von Git zu überschreiben. Dies kann zur willkürlichen Ausführung von Befehlen auf dem Rechner des jeweiligen Clients führen.

Geschrieben von
Kommentare

Hinterlasse einen Kommentar

avatar
4000
  Subscribe  
Benachrichtige mich zu: