Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Entwicklung & Design

Git-Sicherheitslücke: Warum ihr euren Client sofort updaten müsst

    Git-Sicherheitslücke: Warum ihr euren Client sofort updaten müsst

Git-Sicherheitslücke betrifft auch die GitHub-Clients. (Foto: Eva Kolenko)

Eine kritische Sicherheitslücke betrifft alle Versionen des offiziellen Git-Clients sowie Programme, die mit Git-Repositories interagieren. Damit sind auch die GitHub-Clients für Windows und OS X betroffen.

Git- und GitHub-Nutzer aufgepasst: Neue Sicherheitslücke entdeckt

Git-Nutzer sollten unbedingt ihre Client-Software auf den neusten Stand bringen. Auf Windows- und OS-X-Systemen kann eine neu entdeckte Schwachstelle schlimmstenfalls zur Ausführung schädlicher Programme genutzt werden. Nicht betroffen sind Linux- und Unix-Systeme, da die Sicherheitslücke nur auf groß- und kleinschreibungsunabhängigen Dateisystemen greift. Allerdings sollten auch Linux-Nutzer, die Git hosten, die Software auf den neuesten Stand bringen, um Nutzer zu schützen, die von einem Windows- oder OS-X-System darauf zugreifen.

Die aktuelle Version mit dem entsprechenden Bugfix ist Version 2.2.1. Aber auch ältere Versionen, die noch gewartet werden, haben ein Bugfix bekommen. Dabei handelt es sich um die Versionen 1.8.5.6, 1.9.5, 2.0.5 und 2.1.4. Außerdem gibt es Updates für den GitHub-Client für Windows und OS X. Nutzer von Git for Windows müssen das Update auf Version 1.9.5 installieren. Auch die beiden Libraries libgit2 und JGit sind in einer überarbeiten Version erschienen, in denen das Problem behoben sein soll. Ebenfalls mit einem entsprechenden Update wurden Microsofts Visual Studio und Apples Xcode versorgt. Wir raten Nutzern dieser Programme dringend zum Update auf die aktuellen Versionen.

Git: Die Sicherheitslücke betrifft auch Nutzer des GitHub-Clients. (Screenshot: GitHub for Mac)
Git: Die Sicherheitslücke betrifft auch Nutzer des GitHub-Clients. (Screenshot: GitHub for Mac)

Versionsverwaltung: Auch Mercurial-Nutzer müssen handeln

Die Sicherheitslücke wurde von Matt Mackall, dem Projektleiter von Mercurial, entdeckt. Auch dieses Versionskontrollsystem weist eine identische Sicherheitslücke auf. Nutzer von Mercurial sollten daher auf Version 3.2.3 updaten, um sich zu schützen – sofern sie Windows oder OS X einsetzen.

Da Nutzer Commit-Rechte benötigen, um die Sicherheitslücke auszunutzen, dürfte sie beispielsweise bei der firmeninternen Nutzung von Git kaum eine Rolle spielen. Dennoch sollte auch hier reagiert werden. Gefährlicher ist das Ganze vor allem für kleinere Open-Source-Projekte. Projekte auf GitHub sind allerdings sicher, da der Anbieter entsprechende Schutzmaßnahmen integriert hat.

via news.ycombinator.com

Finde einen Job, den du liebst

Schreib den ersten Kommentar!

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen