Git 2.39.1 发布,修复两个安全问题


Git 发布了维护版本 v2.39.1,以及旧版本维护 v2.38.3、v2.37.5、v2.36.4、v2.35.6、v2.34.6、v2.33.6、v2.32.5、v2.31.6 和 v2.30.7 。这些维护版本是为了解决安全问题 CVE-2022-41903 和 CVE-2022-23521。

  • CVE-2022-41903:

git log 能够使用带有 --format 说明符的任意格式显示提交。 这个功能也通过 export-subst gitattribute 暴露给 git archive。

处理填充运算符时(例如,%<(、%<|(、%>(、%>>( 或 %><( ),整数溢出可能发生在 pretty.c::format_and_pad_commit() 中,其中 size_t 不正确地存储为 int,然后作为偏移量添加到后续的 memcpy() 调用中。

这种溢出可以由用户运行调用提交格式化机制(例如,git log --format=...)的命令直接触发。 它也可以通过 export-subst 机制通过 git archive 间接触发,该机制在 git archive 期间扩展存储库文件内部的格式说明符。

这种整数溢出会导致任意堆写入,这可能会导致远程代码执行。

  • CVE-2022-23521:

gitattributes 是一种允许定义路径属性的机制。 这些属性可以通过将 .gitattributes 文件添加到存储库来定义,该文件包含一组文件模式以及应该为匹配该模式的路径设置的属性。

在解析 gitattributes 时,当存在大量路径模式、单个模式的大量属性或声明的属性名称巨大时,可能会发生多个整数溢出。

这些溢出可以通过精心制作的 .gitattributes 文件触发,该文件可能是提交历史的一部分。 当从文件中解析 gitattributes 时,Git 会悄悄地拆分长度超过 2KB 的行,但当从索引中解析它们时则不会。 因此,故障模式取决于文件是否存在于工作树、索引或两者中。

这种整数溢出会导致任意堆读取和写入,这可能会导致远程代码执行。

压缩包下载地址:https://mirrors.edge.kernel.org/pub/software/scm/git/


相關推薦

2022-10-20

Git 2.38.1 现已发布,同时发布的还有旧版本的更新,包括 v2.30.6、v2.31.5、v2.32.4、v2.33.5、v2.34.5、v2.35.5、v2.36.3 和 v2.37.4。这些维护版本主要是为了解决新发现的两个安全问题 CVE-2022-39253 和 CVE-2022-39260。 第一个与 --local 克

2023-04-26

Git 2.40.1 已发布,修复最新披露的三个新的安全漏洞。这些安全修复也针对之前的稳定系列更新,包括 Git v2.39.3、v2.38.5、v2.37.7、v2.36.6、v2.35.8、v2.34.8、v2.33.8、v2.32.7、v2.31.8和 v2.30.9。 三个 Git 安全漏洞是 CVE-2023-25652、CVE-2023-25815

2022-06-29

Git for Windows 2.37.0 现已发布,主要更新内容如下: New Features 随附 Git v2.37.0。 许多反恶意软件产品似乎在我们的 MSYS2 运行时存在问题,导致运行时出现问题,例如 git subtree。添加了一种变通方法,希望能在大多

2023-01-15

Rust 1.66.1 已发布,这是一个安全补丁更新: 修复了 Cargo 在使用 SSH 克隆依赖项或注册表索引时不验证 SSH 主机密钥的问题。 此安全漏洞的编号为 CVE-2022-46176,所有包含 Cargo 的 Rust 1.66.1 之前的版本都容易受到攻击。 Rust

2024-01-03

开源已经成为GitHub的代名词。 当前大部分开发都是在修复 issue,如果所有代码都在同一个平台上,那么跟踪交错 issue 就更容易了。 社区虽然提出了两个反对迁移的论点。但事实证明没有迁移到 GitHub 会阻碍贡献和报告 iss

2022-12-07

Git for Windows 2.39.0-rc2 现已发布,主要更新内容如下: New Features 随附 Git v2.39.0-rc2 随附 OpenSSL v1.1.1s 随附 cURL v7.86.0 Portable Git 版本(作为自解压 7-Zip 存档提供)现在使用最新的 7-Zip 版本自解压 随附 Ope

2022-10-08

墨干编辑器 v1.1.1-rc1 已经发布,基于 GNU TeXmacs 的结构化编辑器。 马上下载 点我下载 系统 MD5校验 Gitee Windows 10及以上版本 1ba830f010d3a7494a9a15c0d2ba374b Gitee macOS >= 10.15 1a30c95cc201ae9945c3e51880778602

2022-12-08

VS Code 1.74 已发布,此版本主要带来如下优化: 自定义资源管理器自动显示- 决定哪些文件在资源管理器中滚动到视图中。 隐藏活动栏和面板徽章- 通过切换状态徽章,简化编辑器 UI。 笔记本和差异视图的音频提示- 单元格

2024-05-16

Git for Windows v2.45.1 现已发布,Git for Windows v2.45 是最后一个支持 Windows 7 和 Windows 8 的版本。值得注意的是,Git for Windows 的 32 位版本已被弃用;其最后一个正式版本计划于 2025 年发布。 New Features 随附 Git v2.45.1 Bug 修复

2021-12-24

Wiz 研究团队在 Azure 应用服务中检测到一个不安全的默认行为,该行为暴露了使用“Local Git”部署的用 PHP、Python、Ruby 或 Node 编写的客户应用程序的源代码。Wiz 团队将该漏洞命名为“NotLegit”,并指出这一漏洞自 2017 年 9 月以来

2023-08-09

分支获取源码。可获取该版本分支的最新源码,包括版本发布后在该分支的合入。 repo init -u [email protected]:openharmony/manifest.git -b OpenHarmony-4.0-Beta2 --no-repo-verify repo sync -c repo forall -c 'git lfs pull'   从版本发布Tag节点获取

2023-11-08

Mozilla 负责工作流和发布管理的高级工程经理 Glob 在 firefox-dev 邮件列表中表示,Firefox 开发正在从 Mercurial 转向 GIT,以减轻开发团队的压力。 长期以来,Firefox Desktop 开发一直同时支持 Mercurial 和 Git 用户。这种双 SCM 要

2022-12-16

rosoft Visual Studio (2015/2017/2019) 集成。Git Extensions v4.0.1 现已发布,具体更新内容如下: Changes 10521 Git 2.39 bugs out for fetch --jobs=0 10516 theme:从可交付成果中删除深色主题 10514 无法从 git commands 运行 git 命令 10487

2022-11-04

装扩展来获得更多语言和功能的支持。 微软于今天正式发布了 1.73 版本,更新内容如下: 从搜索中包括和排除文件夹 当在搜索视图的结果树状视图中右键单击一个文件夹时,现在在上下文菜单中有两个新的选项。 选择 Re