Git for Windows v2.40.1 现已发布。这是一个安全版本,解决了 CVE-2023-29012、CVE-2023-29011、CVE-2023-29007、CVE-2023-25815 和 CVE-2023-25652。按照原先的规划,Git for Windows 将在下一个版本中放弃对 Windows 7 和 Windows 8 的支持;同时,Git for Windows 的 32 位版本的支持也即将结束。
此版本主要更新内容如下:
New Features
- 随附 Git v2.40.1
Bug 修复
- 解决了 CVE-2023-29012 漏洞,即启动 Git CMD 将在当前目录中执行
doskey.exe
(如果存在)。 - 解决了 CVE-2023-29011 漏洞,名为
connect.exe
的 SOCKS5 代理容易在多用户机器上获取不受信任的配置。 - 解决了 CVE-2023-29007 漏洞,即
git submodule deinit
可能无意中在 Git 配置文件中引入恶意更改。 - 解决了 CVE-2023-25815 漏洞,即在多用户机器上,Git 可以意外地显示由另一个用户编写的精心制作的"localized"信息。
- 解决了 CVE-2023-25652 漏洞,即
git apply --reject
可能遵循符号链接在工作树之外写入文件。
更多详情可查看更新说明。