登录 立即注册
安币:

查看: 44|回复: 6

Git现重大漏洞,Atom也波及,尽快打补丁!

[复制链接]

87

主题

93

帖子

417

安币

攻城狮

Rank: 3Rank: 3

发表于 4 天前 | 显示全部楼层 |阅读模式
Git Project于上周发布Git 2.19.1,以修补一个可能导致远端攻击的重大漏洞,且该漏洞影响GitHub桌面版、文字编辑器Atom、命令行版本的Git,以及其它任何嵌入Git的应用。GitHub也紧急修补了这个漏洞。这个漏洞由一位白帽黑客joernchen向GitHub漏洞奖励机制提出通告。


此一编号为CVE-2018-17456的安全漏洞允许黑客在存储库中建立一个.gitmodules文档,内含一个以破折号为首的URL,当使用者以--recurse-submodules复制该储存库时,Git会解析.gitmodules中的URL,直接把它当作子程序中的自变量,并把含有破折号的URL当作选项,即能执行于上层项目(superproject)中的任意脚本程序。
除了Git 2.19.1之外,Git项目也修补了2.14.5、2.15.3、2.16.5、2.17.2及2.18.1等旧版本的相关漏洞。此外,在2.17.2, 2.18.1及2.19.1中也提供一个fsck的检查功能,能够在取得或接受一个「上传」(Push)时检查这类的恶意存储库。
受影响的Git应用包括GitHub Desktop 1.4.1及之前的版本,使用者可更新至1.4.2或1.4.3测试版,Atom用户则可升级到1.31.2及1.32.0测试版。应该要更新的还有命令行版本的Git用户,以及任何嵌入Git的应用程序。
Git Project指出,不论是GitHub.com或GitHub Enterprise都未直接受到此一漏洞的影响,其中,GitHub.com已能侦测并防止这类的恶意存储库,预计于10月9日出炉的GitHub Enterprise也将具备相关的侦测能力。

4

主题

9437

帖子

810

安币

代码手工艺人

Rank: 4

发表于 4 天前 | 显示全部楼层
支持楼主,支持安卓巴士!

10

主题

9634

帖子

868

安币

代码手工艺人

Rank: 4

发表于 4 天前 | 显示全部楼层
楼主是好人,回个帖会有安币吗?

2

主题

9223

帖子

2493

安币

Android大神

Rank: 6Rank: 6

发表于 4 天前 | 显示全部楼层
感谢分享,楼主V5~

400

主题

890

帖子

352

安币

手工艺人

发表于 4 天前 | 显示全部楼层
每次我都积极回帖的,想要安币~

497

主题

979

帖子

1054

安币

手工艺人

发表于 4 天前 | 显示全部楼层
楼主是好人,回个帖会有安币吗?

394

主题

788

帖子

867

安币

手工艺人

发表于 4 天前 | 显示全部楼层
每次我都积极回帖的,想要安币~
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

站长推荐

通过邮件订阅最新安卓weekly信息
上一条 /4 下一条

下载安卓巴士客户端

全国最大的安卓开发者社区
联系我们
关闭
合作电话:
15618560077
Email:
805941275@qq.com
商务市场合作/投稿
问题反馈及帮助
联系我们

广告投放| 下载客户端|申请友链|手机版|站点统计|安卓巴士 ( 粤ICP备15117877号 )

快速回复 返回顶部 返回列表