内容简介:libgit2 0.27.1 发布了,此版本这是一个安全发布,修复了对子模块名称的验证不足的问题(CVE-2018-11235)。 当子模块名称来自不可信的“.gitmodules”文件时,我们将其盲目追加到 $GIT_DIR/ 模块中,以构建子模块...
libgit2 0.27.1 发布了,此版本这是一个安全发布,修复了对子模块名称的验证不足的问题(CVE-2018-11235)。
当子模块名称来自不可信的“.gitmodules”文件时,我们将其盲目追加到 $GIT_DIR/ 模块中,以构建子模块存储库的最终路径。如果名称包含../之类的路径,那么将能够逃脱仓库并以任意路径写入数据。跟随 Git,现在强制执行一些子模块名称的规则,使 Libgit2 忽略这些恶意名称。
另外,libgit2 不受 CVE-2018-11233 的影响。
详情见发布公告。
libgit2 是一个可移植、纯 C 语言实现的 Git 核心开发包,你可以使用它来编写自定义的 Git 应用。
下载地址:
【声明】文章转载自:开源中国社区 [http://www.oschina.net]
以上所述就是小编给大家介绍的《libgit2 0.27.1 发布,Git 核心开发包》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- libgit2 0.27.2 发布,Git 核心开发包
- libgit2 v0.26.3 发布,Git 核心开发包
- libgit2 v0.27.7 发布,Git 核心开发包
- libgit2 0.27.8 发布,可移植 Git 核心开发包
- libgit2 0.27.8 发布,可移植 Git 核心开发包
- libgit2 v1.0.1 发布,可移植 Git 核心开发包
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
海量运维、运营规划之道
唐文 / 电子工业出版社 / 2014-1-1 / 59.00
《海量运维、运营规划之道》作者具有腾讯、百度等中国一线互联网公司多年从业经历,书中依托工作实践,以互联网海量产品质量、效率、成本为核心,从规划、速度、监控、告警、安全、管理、流程、预案、考核、设备、带宽等方面,结合大量案例与读者分享了作者对互联网海量运维、运营规划的体会。 《海量运维、运营规划之道》全面介绍大型互联网公司运维工作所涉及的各个方面,是每个互联网运维工程师、架构师、管理人员不可或......一起来看看 《海量运维、运营规划之道》 这本书的介绍吧!
