Git 2.40.1 发布,修复三个安全漏洞


Git 2.40.1 已发布,修复最新披露的三个新的安全漏洞。这些安全修复也针对之前的稳定系列更新,包括 Git v2.39.3、v2.38.5、v2.37.7、v2.36.6、v2.35.8、v2.34.8、v2.33.8、v2.32.7、v2.31.8和 v2.30.9。

三个 Git 安全漏洞是 CVE-2023-25652、CVE-2023-25815 和 CVE-2023-29007。

CVE-2023-25652

通过将特制的输入提供给 `git apply --reject`,工作树之外的路径可以被部分控制的内容覆盖(对应于给定补丁中被拒绝的块)。

 

CVE-2023-25815

当 Git 使用运行时前缀支持编译,并且在没有翻译消息的情况下运行时,它仍然使用 gettext 机制来显示消息,这可能会在意想不到的地方寻找翻译消息。导致允许恶意放置精心制作的消息。

CVE-2023-29007

从配置文件中重命名或删除部分时,某些恶意配置值可能会被误解为新配置部分的开头,从而导致任意配置注入。

发布公告


相關推薦

2023-04-26

Git for Windows v2.40.1 现已发布。这是一个安全版本,解决了 CVE-2023-29012、CVE-2023-29011、CVE-2023-29007、CVE-2023-25815 和 CVE-2023-25652。按照原先的规划,Git for Windows 将在下一个版本中放弃对 Windows 7 和 Windows 8 的支持;同时

2023-05-16

search 的开源分支取得了怎样的成绩? 根据 OpenSearch 年初发布的年度报告,截至 2022 年底,OpenSearch、OpenSearch Dashboards 和客户端库的总计下载量已突破 1 亿,共有 496 名贡献者提交了 8760 次 PR。 BigData 博客近日也对 OpenSearch 和 E

2024-04-03

工作、client1、client2)的快速提示。 我将 Git 存储库分为三个级别。我的个人项目位于一个~/sources目录中。我所有的工作项目都位于~/work.这是第一级。 2 级是客户端,例如~/work/client1。当然,第 3 级是项目存储库:~/work/client1/fo

2023-01-19

Git 发布了维护版本 v2.39.1,以及旧版本维护 v2.38.3、v2.37.5、v2.36.4、v2.35.6、v2.34.6、v2.33.6、v2.32.5、v2.31.6 和 v2.30.7 。这些维护版本是为了解决安全问题 CVE-2022-41903 和 CVE-2022-23521。 CVE-2022-41903: git log 能够使用带有 --format 说

2023-01-15

依赖项或注册表索引时不验证 SSH 主机密钥的问题。 此安全漏洞的编号为 CVE-2022-46176,所有包含 Cargo 的 Rust 1.66.1 之前的版本都容易受到攻击。 Rust 1.66.0 补丁文件:https://github.com/rust-lang/wg-security-response/tree/main/patches/CVE-202

2022-06-29

Git for Windows 2.37.0 现已发布,主要更新内容如下: New Features 随附 Git v2.37.0。 许多反恶意软件产品似乎在我们的 MSYS2 运行时存在问题,导致运行时出现问题,例如 git subtree。添加了一种变通方法,希望能在大多

2022-11-25

  ❝ 修复数据源导入的元数据,在没有中文注释修改的时候,导致表消失 修复页面刷新导致404 修改是否在关系图中显示的提示 一键部署增加两种部署方式:IP+PORT、DOMAIN 增加手动部署方式、极大程度的实现部

2022-10-20

Git 2.38.1 现已发布,同时发布的还有旧版本的更新,包括 v2.30.6、v2.31.5、v2.32.4、v2.33.5、v2.34.5、v2.35.5、v2.36.3 和 v2.37.4。这些维护版本主要是为了解决新发现的两个安全问题 CVE-2022-39253 和 CVE-2022-39260。 第一个与 --local 克

2023-02-16

Git for Windows 2.39.2 现已发布,主要更新内容如下: New Features 随附 Git v2.39.2。 Bug 修复 解决了 CVE-2023-22743,这是一个被评级为“高”风险的漏洞,使 Git for Windows 安装程序容易受到 DLL side-loading 攻击。 解

2022-12-07

Git for Windows 2.39.0-rc2 现已发布,主要更新内容如下: New Features 随附 Git v2.39.0-rc2 随附 OpenSSL v1.1.1s 随附 cURL v7.86.0 Portable Git 版本(作为自解压 7-Zip 存档提供)现在使用最新的 7-Zip 版本自解压 随附 Ope

2022-12-16

rosoft Visual Studio (2015/2017/2019) 集成。Git Extensions v4.0.1 现已发布,具体更新内容如下: Changes 10521 Git 2.39 bugs out for fetch --jobs=0 10516 theme:从可交付成果中删除深色主题 10514 无法从 git commands 运行 git 命令 10487

2022-06-23

JetBrains 日前发布了 IntelliJ IDEA 2022.1 系列的第三个小幅更新版本,该版本主要修复了之前存在的各种错误,以下是这次更新中一些重要的内容: 修正了在运行有覆盖率的 Gradle 项目时出现的问题 [IDEA-235250]; [IDEA-194073] Git Log

2022-12-08

VS Code 1.74 已发布,此版本主要带来如下优化: 自定义资源管理器自动显示- 决定哪些文件在资源管理器中滚动到视图中。 隐藏活动栏和面板徽章- 通过切换状态徽章,简化编辑器 UI。 笔记本和差异视图的音频提示- 单元格

2022-10-20

修补版本的 Git 以防止此漏洞。更多详细信息可从 Git 安全漏洞宣布 获得。 Client 当使用带有 Git URL 作为 build context 的 classic Builder 时,为 CVE-2022-39253 添加了一个缓解措施。 Daemon 更新了对image:tag@di