1. 燃领网首页
  2. 全部文章分类
  3. 互联网
  4. 软件资讯
  5. 正文

Git 2.40.1 发布,修复三个安全漏洞

git
软件资讯 软件资讯 发布于 2年前 29 浏览 0 回复

Git 2.40.1 已发布,修复最新披露的三个新的安全漏洞。这些安全修复也针对之前的稳定系列更新,包括 Git v2.39.3、v2.38.5、v2.37.7、v2.36.6、v2.35.8、v2.34.8、v2.33.8、v2.32.7、v2.31.8和 v2.30.9。

三个 Git 安全漏洞是 CVE-2023-25652、CVE-2023-25815 和 CVE-2023-29007。

CVE-2023-25652

通过将特制的输入提供给 `git apply --reject`,工作树之外的路径可以被部分控制的内容覆盖(对应于给定补丁中被拒绝的块)。

 

CVE-2023-25815

Git 使用运行时前缀支持编译,并且在没有翻译消息的情况下运行时,它仍然使用 gettext 机制来显示消息,这可能会在意想不到的地方寻找翻译消息。导致允许恶意放置精心制作的消息。

CVE-2023-29007

从配置文件中重命名或删除部分时,某些恶意配置值可能会被误解为新配置部分的开头,从而导致任意配置注入。

发布公告



为您推荐相关文章:

  • Git for Windows v2.40.0 已发布
  • Git for Windows v2.40.0-rc1 发布
  • Git for Windows 2.39.2 发布
  • Git 2.40.0 正式发布
  • Git for Windows v2.42.0 发布

    • 同类文章推荐:

  • Apache bRPC 1.11.0 发布
  • VirtualBox 7.1.4 发布
  • Python 3.14.0 Alpha 1 发布
  • Elasticsearch 8.15.3 发布
  • Spring Data 2024.1.0 RC1 发布
  • DBeaver 24.2.3 发布

    • 关于作者

    软件资讯

    软件资讯
    文章
    934
    问题
    0
    回复
    0

    文章阅读 (月排行榜)

    1
    DBeaver 24.2 发布
    7
    2
    Rust Analyzer 更新 #204,修复问题
    4
    3
    PostgreSQL 15.2、14.7、13.10、12.14 和 11.19 发布
    4
    4
    fastjson 2.0.34 发布,增加对 Android 4 的兼容
    4
    5
    Spring Cloud Alibaba 2022.0.0.0-RC1 发布
    3

    文章阅读 (周排行榜)

    1
    DBeaver 24.2 发布
    7
    2
    Spring Tools 4.17.1 发布,快来看看有哪些改进
    7
    3
    Git 2.40.1 发布,修复三个安全漏洞
    6
    4
    谷歌推出新的 JPEG 编码库
    5
    5
    Spring Cloud Tencent 1.9 版本正式发布,大幅提升稳定性
    5

    文章阅读 (日排行榜)

    1
    DBeaver 24.0.1 发布
    3
    2
    VirtualBox 7.0.20 发布,开源虚拟机
    3
    3
    Docker 26.1.0 发布
    2
    4
    DBeaver 24.1 发布
    2
    5
    Redisson 3.37.0 发布,官方推荐的 Redis 客户端
    2

    燃领网   生活小助手   问答库   

    版权所有,保留一切权利!© 2021-2026 燃领网粤ICP备18114745号-1