Git 核心开发包 libgit2 v0.26.4 发布,安全修复

栏目: 软件资讯 · 发布时间: 6年前

内容简介:libgit2 v0.26.4 已发布,这是一次修复安全问题的更新,修复了子模块名称验证不足的问题(CVE-2018-11235)。 当子模块名称来自不可信的 ".gitmodules" 文件时,我们将名称追加到$GIT_DIR/模块中,以构建子模块存储...

libgit2 v0.26.4 已发布,这是一次修复安全问题的更新,修复了子模块名称验证不足的问题(CVE-2018-11235)。

当子模块名称来自不可信的 ".gitmodules" 文件时,我们将名称追加到$GIT_DIR/模块中,以构建子模块存储库的最终路径。如果名称包含例如../的字符,攻击者将能够以任意路径写入数据。按照 git 的指导,我们现在为子模块名称强制执行一些规则,这会使得 libgit2 忽略这些恶意名称。

libgit2 不受 CVE-2018-11233 的影响。

源码下载


【声明】文章转载自:开源中国社区 [http://www.oschina.net]


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Hacking

Hacking

Jon Erickson / No Starch Press / 2008-2-4 / USD 49.95

While other books merely show how to run existing exploits, Hacking: The Art of Exploitation broke ground as the first book to explain how hacking and software exploits work and how readers could deve......一起来看看 《Hacking》 这本书的介绍吧!

XML、JSON 在线转换
XML、JSON 在线转换

在线XML、JSON转换工具

html转js在线工具
html转js在线工具

html转js在线工具

正则表达式在线测试
正则表达式在线测试

正则表达式在线测试