t3n News Entwicklung

Git-Sicherheitslücke: Warum ihr euren Client sofort updaten müsst

Git-Sicherheitslücke: Warum ihr euren Client sofort updaten müsst

Eine kritische betrifft alle Versionen des offiziellen Git-Clients sowie Programme, die mit Git-Repositories interagieren. Damit sind auch die GitHub-Clients für und betroffen.

Git-Sicherheitslücke: Warum ihr euren Client sofort updaten müsst

Git-Sicherheitslücke betrifft auch die GitHub-Clients. (Foto: Eva Kolenko)

Git- und GitHub-Nutzer aufgepasst: Neue Sicherheitslücke entdeckt

Git-Nutzer sollten unbedingt ihre Client-Software auf den neusten Stand bringen. Auf Windows- und OS-X-Systemen kann eine neu entdeckte Schwachstelle schlimmstenfalls zur Ausführung schädlicher Programme genutzt werden. Nicht betroffen sind Linux- und Unix-Systeme, da die Sicherheitslücke nur auf groß- und kleinschreibungsunabhängigen Dateisystemen greift. Allerdings sollten auch Linux-Nutzer, die hosten, die Software auf den neuesten Stand bringen, um Nutzer zu schützen, die von einem Windows- oder OS-X-System darauf zugreifen.

Die aktuelle Version mit dem entsprechenden Bugfix ist Version 2.2.1. Aber auch ältere Versionen, die noch gewartet werden, haben ein Bugfix bekommen. Dabei handelt es sich um die Versionen 1.8.5.6, 1.9.5, 2.0.5 und 2.1.4. Außerdem gibt es Updates für den GitHub-Client für Windows und OS X. Nutzer von Git for Windows müssen das Update auf Version 1.9.5 installieren. Auch die beiden Libraries libgit2 und JGit sind in einer überarbeiten Version erschienen, in denen das Problem behoben sein soll. Ebenfalls mit einem entsprechenden Update wurden Microsofts Visual Studio und Apples Xcode versorgt. Wir raten Nutzern dieser Programme dringend zum Update auf die aktuellen Versionen.

Git: Die Sicherheitslücke betrifft auch Nutzer des GitHub-Clients. (Screenshot: GitHub for Mac)
Git: Die Sicherheitslücke betrifft auch Nutzer des GitHub-Clients. (Screenshot: GitHub for Mac)

Versionsverwaltung: Auch Mercurial-Nutzer müssen handeln

Die Sicherheitslücke wurde von Matt Mackall, dem Projektleiter von Mercurial, entdeckt. Auch dieses Versionskontrollsystem weist eine identische Sicherheitslücke auf. Nutzer von Mercurial sollten daher auf Version 3.2.3 updaten, um sich zu schützen – sofern sie Windows oder OS X einsetzen.

Da Nutzer Commit-Rechte benötigen, um die Sicherheitslücke auszunutzen, dürfte sie beispielsweise bei der firmeninternen Nutzung von Git kaum eine Rolle spielen. Dennoch sollte auch hier reagiert werden. Gefährlicher ist das Ganze vor allem für kleinere Open-Source-Projekte. Projekte auf GitHub sind allerdings sicher, da der Anbieter entsprechende Schutzmaßnahmen integriert hat.

via news.ycombinator.com

Newsletter

Bleibe immer up-to-date. Sichere dir deinen Wissensvorsprung!

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Git
Docker-Client für OS X und Windows: Das kann die App in der öffentlichen Beta
Docker-Client für OS X und Windows: Das kann die App in der öffentlichen Beta

Nach der privaten Beta kommt die öffentliche: Docker hat seinen Client für Mac OS X und Windows in die weite Welt geschickt. Das erleichtert die Nutzung unter den beiden Systemen enorm. » weiterlesen

OS X 10.12 „Fuji“: Diese Features können Mac-Nutzer erwarten
OS X 10.12 „Fuji“: Diese Features können Mac-Nutzer erwarten

Derzeit spricht vieles dafür, dass OS X ab der nächsten Version in MacOS umbenannt wird. Was sich mit dem Update auf Version 10.12 „Fuji“ sonst noch ändern wird, verraten wir euch in diesem Artikel. » weiterlesen

WhatsApp für den Desktop ist da – OS-X- und Windows-Clients stehen zum Download bereit
WhatsApp für den Desktop ist da – OS-X- und Windows-Clients stehen zum Download bereit

Da sind sie also, die offiziellen Desktop-Anwendungen für den beliebtesten Messenger der Welt: WhatsApp hat in der Nacht zum Mittwoch seine WhatsApp-Web-Clients für Windows und OS X … » weiterlesen

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?