登录
注册
文章
往日文章
往日投票
皮肤
蓝色
橙色
绿色
浅绿色
分类:
首页
Linux
科学
科技
移动
苹果
硬件
软件
安全
游戏
书籍
idle
云计算
关注我们:
solidot新版网站常见问题,请点击
这里
查看。
消息
本文已被查看 3332 次
Git 恶意仓库可以在克隆时执行远程代码
WinterIsComing
(31822)发表于 2021年03月10日 12时40分 星期三
新浪微博分享
来自
匿名读者 写道 "
今天,
Git
项目
发布了新的版本
,以解决 CVE-2021-213:Git LFS在 git 克隆操作期间使用的延迟检查机制中的安全漏洞,影响2.15及更新版本。这些更新解决了一个问题,即在支持符号链接的 git 克隆过程中,特制的版本库可以通过滥用某些类型的清理/淤泥过滤器(如 Git LFS 配置的过滤器),在不区分大小写的文件系统上执行代码。"
NVIDIA GTC 2025 早鸟票折扣福利,免费加入NVIDIA初创加速计划即可享受