-
-
[转]Git客户端发现漏洞 影响Windows和OS X版本
-
发表于:
2014-12-24 13:39
843
-
[转]Git客户端发现漏洞 影响Windows和OS X版本
出处:http://www.2cto.com/News/201412/363032.html
时间:2014-12-20
Git项目发布了Git v2.2.1,修正了一个影响Windows和Mac OS X客户端的安全漏洞。
Linux虽然不受影响,但如果Linux主机服务有Windows和OS X使用者,那么为保护用户最好还是升级到最新版本。
问题涉及到大小写不敏感的文件系统,以Windows的NTFS系统为例,文件名Xxxx.txt与xxxx.txt是相同的,xxx.git和xxx.Git也是相等的。
在大小写不敏感的文件系统上运行Git客户端,该漏洞可能引起如.Git/config覆盖.git/config,以及导致任意命令执行。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
