-
-
Git客户端发现漏洞 影响Windows和OS X版本
-
发表于:
2014-12-22 20:08
836
-
Git客户端发现漏洞 影响Windows和OS X版本
新闻链接:http://www.2cto.com/News/201412/363032.html
新闻时间:2014-12-20
新闻正文:
Git项目发布了Git v2.2.1,修正了一个影响Windows和Mac OS X客户端的安全漏洞。
Linux虽然不受影响,但如果Linux主机服务有Windows和OS X使用者,那么为保护用户最好还是升级到最新版本。
问题涉及到大小写不敏感的文件系统,以Windows的NTFS系统为例,文件名Xxxx.txt与xxxx.txt是相同的,xxx.git和xxx.Git也是相等的。
在大小写不敏感的文件系统上运行Git客户端,该漏洞可能引起如.Git/config覆盖.git/config,以及导致任意命令执行。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
