奇客Solidot | Git 恶意仓库可以在克隆时执行远程代码

登录注册

文章
往日文章往日投票
皮肤
蓝色橙色绿色浅绿色

关注我们：

solidot新版网站常见问题，请点击这里查看。

消息

本文已被查看 3153 次

Git 恶意仓库可以在克隆时执行远程代码

WinterIsComing (31822)发表于 2021年03月10日 12时40分星期三

来自

匿名读者写道 "今天，Git 项目发布了新的版本，以解决 CVE-2021-213：Git LFS在 git 克隆操作期间使用的延迟检查机制中的安全漏洞，影响2.15及更新版本。这些更新解决了一个问题，即在支持符号链接的 git 克隆过程中，特制的版本库可以通过滥用某些类型的清理/淤泥过滤器（如 Git LFS 配置的过滤器），在不区分大小写的文件系统上执行代码。"

实现明天理想的唯一障碍是今天的疑虑。

本站提到的所有注册商标属于他们各自的所有人所有，评论属于其发表者所有，其余内容版权属于 solidot.org(2009-) 所有。

京ICP证161336号京ICP备15039648号-15 北京市公安局海淀分局备案号：11010802021500

举报电话：010-62641205　涉未成年人举报专线：010-62641208 举报邮箱：jubao@zhiding.cn　网上有害信息举报专区：https://www.12377.cn