1. 燃领网首页
  2. 全部文章分类
  3. 互联网
  4. 软件资讯
  5. 正文

Git 2.40.1 发布,修复三个安全漏洞

git
软件资讯 软件资讯 发布于 1年前 19 浏览 0 回复

Git 2.40.1 已发布,修复最新披露的三个新的安全漏洞。这些安全修复也针对之前的稳定系列更新,包括 Git v2.39.3、v2.38.5、v2.37.7、v2.36.6、v2.35.8、v2.34.8、v2.33.8、v2.32.7、v2.31.8和 v2.30.9。

三个 Git 安全漏洞是 CVE-2023-25652、CVE-2023-25815 和 CVE-2023-29007。

CVE-2023-25652

通过将特制的输入提供给 `git apply --reject`,工作树之外的路径可以被部分控制的内容覆盖(对应于给定补丁中被拒绝的块)。

 

CVE-2023-25815

Git 使用运行时前缀支持编译,并且在没有翻译消息的情况下运行时,它仍然使用 gettext 机制来显示消息,这可能会在意想不到的地方寻找翻译消息。导致允许恶意放置精心制作的消息。

CVE-2023-29007

从配置文件中重命名或删除部分时,某些恶意配置值可能会被误解为新配置部分的开头,从而导致任意配置注入。

发布公告



为您推荐相关文章:

  • Git for Windows v2.40.0 已发布
  • Git for Windows v2.40.0-rc1 发布
  • Git 2.40.0 正式发布
  • Git for Windows 2.39.2 发布
  • Git for Windows 2.40.1 发布

    • 同类文章推荐:

  • FileZilla Server 1.8.2 发布,开源 FTP 服务器
  • gRPC 1.63.0 发布,跨语言 RPC 框架
  • React 18.3.0 发布
  • PHP 获得来自 STF 的 20 万欧元投资
  • Node.js v22 正式发布
  • Ubuntu 24.04 LTS 正式发布

    • 关于作者

    软件资讯

    软件资讯
    文章
    795
    问题
    0
    回复
    0

    文章阅读 (月排行榜)

    1
    Cmake 3.27.3 发布
    3
    2
    nginx 1.26.0 稳定版发布,实验性支持 HTTP/3
    3
    3
    Ubuntu 24.04 LTS 正式发布
    3
    4
    GNOME 44 发布首个 RC,正式版将于本月底推出
    2
    5
    FileZilla Server 1.8.2 发布,开源 FTP 服务器
    2

    文章阅读 (周排行榜)

    1
    GNOME 44 发布首个 RC,正式版将于本月底推出
    4
    2
    NetBSD 9.4 发布
    4
    3
    MariaDB 11.1.0 预览版现已推出
    4
    4
    Android 14 Beta 1 发布
    4
    5
    Ubuntu 24.04 LTS 正式发布
    4

    文章阅读 (日排行榜)

    1
    NetBSD 9.4 发布
    2
    2
    FireFox 111 发布
    1
    3
    Spring Framework 6.1 发布首个里程碑版本
    1
    4
    Node.js v20.10.0 (LTS)
    1
    5
    FileZilla Server 1.7.2 发布,开源 FTP 服务器
    1

    燃领网   生活小助手   问答库   

    版权所有,保留一切权利!© 2021-2025 燃领网粤ICP备18114745号-1