Git 核心开发包 libgit2 v0.26.4 发布,安全修复

业界资讯 2018-06-06 07:12:16 阅读次数: 2

  

libgit2 v0.26.4 已发布,这是一次修复安全问题的更新,修复了子模块名称验证不足的问题(CVE-2018-11235)。

当子模块名称来自不可信的 ".gitmodules" 文件时,我们将名称追加到$GIT_DIR/模块中,以构建子模块存储库的最终路径。如果名称包含例如../的字符,攻击者将能够以任意路径写入数据。按照 git 的指导,我们现在为子模块名称强制执行一些规则,这会使得 libgit2 忽略这些恶意名称。

libgit2 不受 CVE-2018-11233 的影响。

源码下载

猜你喜欢

转载自www.oschina.net/news/96782/libgit2-v-0-26-4-released
今日推荐
中国码农的“35岁魔咒”
蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版,免费下载
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
《美国对全球网络空间安全与发展的威胁和破坏》报告发布
周排行
Java基础复习_day13_Collection集合
2018.11.16 c语言学习经验
且看Java内置四大核心函数式接口
小程序云开发中数据库的数据分段和显示图片
python的函数
Web-JS进阶
【干货】C++常用代码积累笔记大全
Spring的ioc操作 与 IOC底层原理
构建之法20191121-11 Scrum立会报告+燃尽图 07
Spring boot之Hello World访问404
每日归档
更多
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022