Debian DLA-2936-1：libgit2 - LTS 安全性更新

critical Nessus Plugin ID 159090

語系：

概要

遠端 Debian 主機上缺少一個或多個安全性更新。

說明

遠端 Debian 9 主機上安裝的多個套件受到 dla-2936 公告中提及的多個弱點影響。

- 在 libgit2 0.27.3 更早版本中發現一個缺陷。已在 delta.c 檔案的 git_delta_apply 函式中發現一個非預期符號擴充缺陷，該缺陷或可導致整數溢位，進而導致超出邊界讀取，並允許在基底物件之前執行讀取。攻擊者可利用此缺陷來洩漏記憶體位址或造成拒絕服務。(CVE-2018-10887)

- 在 libgit2 0.27.3 更早版本中發現一個缺陷。delta.c 檔案的 git_delta_apply 函式中有一個遺漏檢查弱點，此弱點可能導致讀取二進位 delta 檔案時發生超出邊界讀取問題。攻擊者可能利用此弱點造成拒絕服務。(CVE-2018-10888)

- 在 libgit2 0.26.6 更早版本和早於 0.27.4 的 libgit2 0.27.x 版本的 transports/smart_pkt.c 的 ng_pkt 中，遠端攻擊者可透過傳送所建構的缺少「\0」位元組的 smart-protocol ng 封包，觸發超出邊界讀取，進而造成 DoS。(CVE-2018-15501)

- 在 libgit2 0.26.2 更早版本中解壓縮壓縮後的前置詞長度時，攻擊者可利用 index.c: read_entry() 函式中的整數溢出弱點，透過建構的存放庫索引檔案造成拒絕服務 (超出邊界讀取)。(CVE-2018-8098)

- libgit2 0.26.2 更早版本的 index.c: read_entry() 函式中存在因不正確傳回錯誤碼而導致雙重釋放的弱點，攻擊者可利用此弱點，透過建構的存放庫索引檔案造成拒絕服務。(CVE-2018-8099)

- 當適用於 Visual Studio 的 Git 未正確清理輸入時，有一個遠端程式碼執行弱點，亦稱「Git for Visual Studio 遠端程式碼執行弱點」。此 CVE ID 有別於 CVE-2019-1349、CVE-2019-1350、CVE-2019-1354、CVE-2019-1387。(CVE-2019-1352)

- 已在 Git 2.24.1、2.23.1、2.22.2、2.21.1、2.20.2、2.19.3、2.18.2、2.17.3、2.16.6、2.15.4 和 2.14.6 更早版本中發現一個問題。在適用於 Linux 的 Windows 子系統 (亦稱 WSL) 中執行 Git，同時存取一般 Windows 磁碟機上的工作目錄時，沒有任何 NTFS 保護工具處於作用中狀態。
(CVE-2019-1353)

- 已在 libgit2 0.28.4 更早版本和早於 0.99.0 的 libgit2 0.9x 版本中發現一個問題。path.c 會錯誤處理因 NTFS 交換資料流而存在的等同檔案名稱。此問題可能允許在復制存放庫時執行遠端程式碼。此問題與 CVE-2019-1352. (CVE-2020-12278) 類似。

- 已在 libgit2 0.28.4 更早版本和早於 0.99.0 的 libgit2 0.9x 版本中發現一個問題。checkout.c 會錯誤處理因 NTFS 缩名而存在的等同檔案名稱。此問題可能允許在復制存放庫時執行遠端程式碼。此問題與 CVE-2019-1353. (CVE-2020-12279) 類似。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。