Git for Windows v2.40.1 现已发布。这是一个安全版本,解决了 CVE-2023-29012、CVE-2023-29011、CVE-2023-29007、CVE-2023-25815 和 CVE-2023-25652。按照原先的规划,Git for Windows 将在下一个版本中放弃对 Windows 7 和 Windows 8 的支持;同时,Git for Windows 的 32 位版本的支持也即将结束。
此版本主要更新内容如下:
New Features
- 随附 Git v2.40.1
Bug 修复
- 解决了 CVE-2023-29012 漏洞,即启动 Git CMD 将在当前目录中执行
doskey.exe(如果存在)。 - 解决了 CVE-2023-29011 漏洞,名为
connect.exe的 SOCKS5 代理容易在多用户机器上获取不受信任的配置。 - 解决了 CVE-2023-29007 漏洞,即
git submodule deinit可能无意中在 Git 配置文件中引入恶意更改。 - 解决了 CVE-2023-25815 漏洞,即在多用户机器上,Git 可以意外地显示由另一个用户编写的精心制作的"localized"信息。
- 解决了 CVE-2023-25652 漏洞,即
git apply --reject可能遵循符号链接在工作树之外写入文件。
更多详情可查看更新说明。
为您推荐与 git 相关的帖子:
- Git for Windows v2.40.0-rc1 发布
- Git for Windows 2.46.1 发布
- Git for Windows v2.45.2 发布
- Git for Windows v2.45.1 发布
- Git for Windows 2.44.0 发布
- Git 2.43 新特性
- Git for Windows 2.43.0 发布
- Git for Windows v2.42.0 发布
- Git 2.40.1 发布,修复三个安全漏洞
- Git for Windows v2.40.0 已发布
- Git 2.40.0 正式发布
- Git for Windows 2.37.0-rc2 发布
- Git for Windows 2.39.2 发布
- Git 2.39.1 发布,修复两个安全问题
- Git 2.38 发布,引入巨型仓库管理工具"Scalar"
- Git for Windows 2.37.3 发布
- Git for Windows 2.37.2(2) 发布,将放弃支持 Windows 7/8
- Git for Windows 2.37.1 发布
- Git for Windows 2.37.0 发布
- Git 2.37 正式发布,支持修剪不可达对象、稀疏索引可广泛使用
- Git 2.37发布 面向所有用户引入稀疏索引功能
暂无回复。
