document/TranslateProject
2
0
Fork 0
mirror of https://github.com/LCTT/TranslateProject.git synced 2025-03-03 01:10:13 +08:00
Code Issues Packages Projects Releases Wiki Activity
e1cca21879
TranslateProject/translated/news/Git 2.2.1 Released To Fix Critical Security Issue.md

1.6 KiB
Raw Blame History

Git 发布2.2.1版,修复严重安全问题

Git 今天下午发布2.2.1版本修复了Git客服端中一个严重的安全漏洞原意为脆弱的。幸运的是这个漏洞虽然影响到了OS X 和Windows用户却没有影响到Unix/Linux用户。

这次的Git漏洞影响那些使用Git客户端不区分大小写的文件系统。对大小写不敏感的平台像Windows和OS X传递.Git /config 可以覆盖用户的.Git /config从而可能导致执行任意代码。幸运的是大多数的Phoronix读者在Linux感谢大小写敏感的文件系统这就不是个问题了。

除了攻击不区分大小写的文件系统的一些可能导致覆盖git 配置文件的字符出现了Windows和OS X的HFS + 也会把某些字符串映射回.git文件。而Git 2.2.1版本就是解决这些问题。

更多的细节请戳Git 2.2.1 release announcement and GitHub has additional details.

via: http://www.phoronix.com/scan.php?page=news_item&px=MTg2ODA

作者:Michael Larabel 译者:kingname 校对:校对者ID

本文由 LCTT 原创翻译,Linux中国 荣誉推出