Git客户端发现漏洞,影响Windows和OS X版本

jopen 7年前

Git项目发布了Git v2.2.1,修正了一个影响Windows和Mac OS X客户端的安全漏洞。Linux虽然不受影响,但如果Linux主机服务有Windows和OS X使用者,那么为保护用户最好还是升级到最新版本。问题涉及到大小写不敏感的文件系统,以Windows的NTFS系统为例,文件名Xxxx.txt与 xxxx.txt是相同的,xxx.git和xxx.Git也是相等的。在大小写不敏感的文件系统上运行Git客户端,该漏洞可能引起如.Git/config覆盖.git/config,以及导致任意命令执行。

来自:http://www.solidot.org/story?sid=42353