libgit2 0.27.1 发布，Git 核心开发包

内容简介：libgit2 0.27.1 发布了，此版本这是一个安全发布，修复了对子模块名称的验证不足的问题（CVE-2018-11235）。 当子模块名称来自不可信的“.gitmodules”文件时，我们将其盲目追加到 $GIT_DIR/ 模块中，以构建子模块...

libgit2 0.27.1 发布了，此版本这是一个安全发布，修复了对子模块名称的验证不足的问题（CVE-2018-11235）。

当子模块名称来自不可信的“.gitmodules”文件时，我们将其盲目追加到 $GIT_DIR/ 模块中，以构建子模块存储库的最终路径。如果名称包含../之类的路径，那么将能够逃脱仓库并以任意路径写入数据。跟随 Git，现在强制执行一些子模块名称的规则，使 Libgit2 忽略这些恶意名称。

另外，libgit2 不受 CVE-2018-11233 的影响。

详情见发布公告。

libgit2 是一个可移植、纯 C 语言实现的 Git 核心开发包，你可以使用它来编写自定义的 Git 应用。

下载地址：

•  Source code (zip)

•  Source code (tar.gz)

【声明】文章转载自：开源中国社区 [http://www.oschina.net]

以上所述就是小编给大家介绍的《libgit2 0.27.1 发布，Git 核心开发包》，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持！

查看所有标签

猜你喜欢:

• libgit2 0.27.2 发布，Git 核心开发包
• libgit2 v0.26.3 发布，Git 核心开发包
• libgit2 v0.27.7 发布，Git 核心开发包
• libgit2 0.27.8 发布，可移植 Git 核心开发包
• libgit2 0.27.8 发布，可移植 Git 核心开发包
• libgit2 v1.0.1 发布，可移植 Git 核心开发包

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。