请各位开发者尽快升级 git 客户端版本至 v2.2.1! -pg电子游戏网站




git 官方近日发布了一条重要的消息,所有版本的 git 客户端在大小写不敏感的文件系统上均存在安全漏洞,包括 windows 和 mac 的客户端。

攻击者可以通过构造特殊 repo 内容覆盖 git 的仓库级配置文件 .git/config。因为该漏洞只存在于客户端中,所以网站与企业版都不会受到直接的影响。

gitcafe 友情提醒,升级到 v2.2.1 等紧急维护版本即可以解决这个问题。

漏洞!大小写惹的祸?

这个漏洞源于对大小写不敏感或者不区分大小写的文件系统。比如攻击者可以建立一个恶意的 git 树使 git/config 被覆盖,从而修改 git 仓库中的代码。

os x (hfs ) 或任何 windows (ntfs, fat) 版本的 git 客户端上都存在这一问题。对于 linux 客户端,如果它的文件系统对字母大小写敏感,那么它就不受此漏洞的影响。

不过,gitcafe 必须提醒大家的一点是,即使这个漏洞不会太影响到 linux 的用户,如果你提供的是托管的服务,而你的用户可能会获取你的服务到 windows 或者 mac os x 机器上,我们强烈地建议你更新以保护还在使用现有 git 版本的用户。

所以请使用 git 的用户和企业尽快更新客户端。同时如果用户访问代码副本托管在不安全或者不受信任主机上的 git 库时,一定要格外小心。

git 官方称,当下托管在网站上的库中是不可能包含恶意程序的,因为在托管时其已经进行了严格的检查。

git 官方还建议所有 git 用户都应该立即更新他们的 git 应用程序,不仅限于 windows 和 mac 用户,网页版用户也同样需要。

升级到 v 2.2.1

升级到 v2.2.1 等紧急维护版本可以解决。

v2.2.0 以后的更改如下:

  1. hartmut henkel (1):

    • l10n:de.po: 修复拼写错误
  2. jeff king (8):

    • unpack-trees:  将错误条目添加到索引
    • read-tree: 为混乱的路径 . 和 git 添加测试
    • verify_dotfile(): 阻止 .git 不区分大小写
    • t1450: 重构 .、. .、.git fsck 测试
    • fsck: 注意到 .git 不区分大小写
    • use utf8: 添加 is_hfs_dotgit() 的帮助
    • 读缓存: 选择不允许 hfs .git 变体
    • fsck: 抱怨位于树中的 hfs .git 别名
  3. johannes schindelin (3):

    • 路径: 添加 is_ntfs_dotgit() 的帮助
    • 读缓存: 选择不允许 ntfs.git 变体
    • fsck: 抱怨位于树中的 ntfs .git 别名
以下 git 版本中不包含该漏洞:

  • v1.8.5.6
  • v1.9.5(专门针对 windows 用户)
  • v2.0.5
  • v2.1.4
  • v2.2.1


希望各位开发者尽快升级客户端到稳定的版本。
  • 大小: 401.2 kb
来自:
0
0
评论 共 0 条 请登录后发表评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

  • 1 git简介 2 git使用环境安装与基本使用 3 git 各使用场景操作说明 4 git submode 5 repo 介绍 6 代码评审及工具介绍 7 图形化操作介绍 8 git服务器搭建 9 其它介绍与问题处理

  • 使用比较广泛的有三个版本控制工具:cvs、svn、git第一个被大规模使用的版本控制工具,诞生于1985年;由荷兰阿姆斯特丹vu大学的dick grune教授实现的,也算是svn的前身(svn的出现就是为了取代cvs的)。因其命令行...

  • git就是一个分布式的版本控制软件,直接记录快照。

  • git是目前世界上最先进的分布式版本控制系统,用于敏捷高效地处理任何或小或大的项目。 1、谈谈git与svn的区别 git是分布式的,svn不是:这个是git和其他非分布式的版本控制系统的,最主要的区别。 git把内容按元...

  • git 一、学习目标 了解git的历史、安装、基本操作、高级命令。 二、基础知识 2.1版本控制工具 版本控制是一种记录一个或若干个文件内容变化,以便将来查阅特定版本修订情况的系统。 2.1.1版本控制发展 2.1.1.1本地...

  • git安装2.1 软件下载2.1.1 git下载2.1.2 tortoisegit下载2.1.3 中文语言包下载2.2 软件安装2.2.1 安装git2.2.2 安装tortoisegit2.2.3 安装中文语言包3. 使用git管理文件版本3.1 创建版本库3.1....

  • git安装与使用的保姆级教程,图文齐全,一步一步教,小白看了都说好 ~,安装、使用、创建仓库、同步代码、检查代码、创建分支、合并主分支等等...

  • 版本控制1.1 关于版本控制版本控制(version control systems)是一种记录一个或若干文件内容变化,以便将来查阅特定版本修订情况的系统。这个系统可以自动帮我们备份文件的每一次更改,并且可以非常方便的恢复到...

  • 一、版本管理介绍 1、文件的版本 为了记录文件内容的版本变化,经常会将==文件另存重命名==,然后再修改。 2、版本控制软件 2.1 概念 版本控制软件是一个用来记录文件变化,以便将来查阅特定版本修订情况的系统,...

  • 二,git分布式版本控制系统 2.1 git简介 2.1.1 git是什么? git在wikipedia上的定义:它是一个免费的、分布式的版本控制工具,或是一个强调了速度快的源代码管理工具。git最初被linus torvalds开发出来用于管理...

  • 前言 如果你从事 互联网技术研发,那么你一定需要 了解 git & github 本文将采用 图 & 表的方式,向你全面介绍 git 与 github,包括其功能、应用场景 &...下面,我将 git与 其他类型的版本控制系...

  • 一、版本控制概要 1.1、什么是版本控制 版本控制(revision control)是一种在开发的过程中用于管理我们对文件、目录或工程等内容的修改历史,方便查看更改历史记录,备份以便恢复以前的版本的软件工程技术。 ...

  • 资料 一、介绍 这篇指南以大家在svn中已经广为熟悉使用的...行文中实践原则和操作示例并重,对于git的资深玩家可以梳理思考提升,而新接触的同学,也可以跟着step-by-step操练学习并在实际工作中上手使用。 工作流其

  • 本文包含 git基本操作与 github 等内容,参考于 黑马ppt (本文大量截取黑马ppt方便演示学习)通过自己理解整理,所以这是一篇用于小白新手入门,或者复习使用的笔记,主要包括(git基本操作、github基本使用、git...

  • git分布式版本控制系统(上) 链接:https://pan.baidu.com/s/1cgaev12cwfbs5rxcnpxdag 提取码:fytm 复制这段内容后打开百度网盘手机app,操作更方便哦 1. 企业高效持续集成平台场景介绍 2. git分布式版本控制系统...

  • 资料 一、介绍 这篇指南以大家在svn中已经广为熟悉使用的...行文中实践原则和操作示例并重,对于git的资深玩家可以梳理思考提升,而新接触的同学,也可以跟着step-by-step操练学习并在实际工作中上手使用。 工作流其

  • 什么是gitgit是一个开源的分布式版本控制系统,用于高效的管理各种大小项目和文件。代码管理工具的用途防止代码丢失,做备份项目的版本管理和控制,可以通过设置节点进行跳转建立各自的开发环境分支,互不影响,方便...

  • 远程仓库1.1、什么是版本控制1.2、常用术语1.3、常见的版本控制器1.4、版本控制分类1.4.1、本地版本控制1.4.2、集中版本控制1.4.3、分布式版本控制1.5、git与svn最主要区别二、git安装与配置2.1、什么是git2.2、搭建...

  • git是目前世界上最先进的分布式版本控制系统。 ex: “最终最终最终稿” 除非你就是传说中的改一步备份一次永远不删除的大师! 如果不是我相信git可以帮助你 2.git与github 2.1、两者的区别 git是一个分布式版本控制...

  • vb语言vb光盘管理系统设计(源代码 系统)本资源系百度网盘分享地址

global site tag (gtag.js) - google analytics
网站地图