Merge git (1:1.7.10.4-1+wheezy6) import into refs/heads/workingbranch

git (1:1.7.10.4-1+wheezy6) wheezy-security; urgency=high

  * Non-maintainer upload by the LTS Security Team.
  * Fix CVE-2017-14867: Git uses unsafe Perl scripts to support
    subcommands such as cvsserver, which allows attackers to execute
    arbitrary OS commands via shell metacharacters in a module name. The
    vulnerable code is reachable via git-shell even without CVS
    support. (Closes: #876854)

[dgit import package git 1:1.7.10.4-1+wheezy6]

Merge git (1:1.7.10.4-1+wheezy5) import into refs/heads/workingbranch

git (1:1.7.10.4-1+wheezy5) wheezy-security; urgency=high

  * Non-maintainer upload by the LTS team.
  *  Fix CVE-2017-1000117, arbitrary code execution issues via URLs:
      - reject ssh hostname that begins with a dash
      - factor out "looks like command line option" check
      - reject dashed arguments to $GIT_PROXY_COMMAND
      - ssh:// and local URLs: reject path to repositories that look like
        command line options

[dgit import package git 1:1.7.10.4-1+wheezy5]

Merge git (1:1.7.10.4-1+wheezy4) import into refs/heads/workingbranch

git (1:1.7.10.4-1+wheezy4) wheezy-security; urgency=high

  * Non-maintainer upload by the LTS team.
  * Fix CVE-2017-8386:
    Timo Schmid of ERNW GmbH discovered that the Git git-shell, a restricted
    login shell for Git-only SSH access, allows a user to run an interactive
    pager by causing it to spawn "git upload-pack --help".

[dgit import package git 1:1.7.10.4-1+wheezy4]

git (1:1.7.10.4-1+wheezy3) wheezy-security; urgency=high

  * Non-maintainer upload by the Security Team.
  * Fix remote code execution via buffer overflows (CVE-2016-2315,
    CVE-2016-2324) (Closes: #818318)

[dgit import package git 1:1.7.10.4-1+wheezy3]

Import git_1.7.10.4.orig.tar.gz

[dgit import orig git_1.7.10.4.orig.tar.gz]

Import git_1.7.10.4.orig.tar.gz

[dgit import orig git_1.7.10.4.orig.tar.gz]