Git 2.40.1 已发布,修复最新披露的三个新的安全漏洞。这些安全修复也针对之前的稳定系列更新,包括 Git v2.39.3、v2.38.5、v2.37.7、v2.36.6、v2.35.8、v2.34.8、v2.33.8、v2.32.7、v2.31.8和 v2.30.9。
三个 Git 安全漏洞是 CVE-2023-25652、CVE-2023-25815 和 CVE-2023-29007。
CVE-2023-25652
通过将特制的输入提供给 `git apply --reject`,工作树之外的路径可以被部分控制的内容覆盖(对应于给定补丁中被拒绝的块)。
CVE-2023-25815
当 Git 使用运行时前缀支持编译,并且在没有翻译消息的情况下运行时,它仍然使用 gettext 机制来显示消息,这可能会在意想不到的地方寻找翻译消息。导致允许恶意放置精心制作的消息。
CVE-2023-29007
从配置文件中重命名或删除部分时,某些恶意配置值可能会被误解为新配置部分的开头,从而导致任意配置注入。
为您推荐与 git 相关的帖子:
- Git for Windows v2.40.0-rc1 发布
- Git for Windows 2.46.1 发布
- Git for Windows v2.45.2 发布
- Git for Windows v2.45.1 发布
- Git for Windows 2.44.0 发布
- Git 2.43 新特性
- Git for Windows 2.43.0 发布
- Git for Windows v2.42.0 发布
- Git for Windows 2.40.1 发布
- Git for Windows v2.40.0 已发布
- Git 2.40.0 正式发布
- Git for Windows 2.37.0-rc2 发布
- Git for Windows 2.39.2 发布
- Git 2.39.1 发布,修复两个安全问题
- Git 2.38 发布,引入巨型仓库管理工具"Scalar"
- Git for Windows 2.37.3 发布
- Git for Windows 2.37.2(2) 发布,将放弃支持 Windows 7/8
- Git for Windows 2.37.1 发布
- Git for Windows 2.37.0 发布
- Git 2.37 正式发布,支持修剪不可达对象、稀疏索引可广泛使用
- Git 2.37发布 面向所有用户引入稀疏索引功能
暂无回复。
