Git客戶端發現漏洞,影響Windows和OS X版本

jopen 10年前發布 | 13K 次閱讀 Git

Git項目發布了Git v2.2.1,修正了一個影響Windows和Mac OS X客戶端的安全漏洞。Linux雖然不受影響,但如果Linux主機服務有Windows和OS X使用者,那么為保護用戶最好還是升級到最新版本。問題涉及到大小寫不敏感的文件系統,以Windows的NTFS系統為例,文件名Xxxx.txt與 xxxx.txt是相同的,xxx.git和xxx.Git也是相等的。在大小寫不敏感的文件系統上運行Git客戶端,該漏洞可能引起如.Git/config覆蓋.git/config,以及導致任意命令執行。

來自:http://www.solidot.org/story?sid=42353

 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/76774f