大小寫(xiě)惹得禍:Git客戶(hù)端中曝出高危漏洞
責(zé)編:admin |2014-12-21 16:38:36Git官方近日發(fā)布一條重要消息,所有官方版本的Git客戶(hù)端都存在高危漏洞,包括GitHub Windows 和Mac客戶(hù)端。因?yàn)樵撀┒粗淮嬖谟诳蛻?hù)端中,所以github.com和GitHub企業(yè)版不會(huì)受到直接的影響。
這個(gè)漏洞源于對(duì)大小寫(xiě)不敏感或者不區(qū)分大小寫(xiě)的文件系統(tǒng)。比如攻擊者可以建立一個(gè)惡意的Git樹(shù)使git/config被覆蓋,從而修改Git倉(cāng)庫(kù)中的代碼。
OS X(HFS+)或任何Windows(NTFS,F(xiàn)AT)版本的GitHub客戶(hù)端上都存在這一問(wèn)題。對(duì)于Linux客戶(hù)端,如果它的文件系統(tǒng)對(duì)字母大小寫(xiě)敏感,那么它就不受此漏洞的影響。
Git官方強(qiáng)烈建議所有GitHub用戶(hù)和企業(yè)盡快更新客戶(hù)端。同時(shí)如果用戶(hù)訪(fǎng)問(wèn)代碼副本托管在不安全或者不受信任主機(jī)上的Git庫(kù)時(shí),一定要格外小心。
官方公告
Git官方稱(chēng),當(dāng)下托管在github.com官網(wǎng)上的庫(kù)中是不可能包含惡意程序的,因?yàn)樵谕泄軙r(shí)其已經(jīng)進(jìn)行了嚴(yán)格的檢查。
Git官方還建議所有GitHub用戶(hù)都應(yīng)該立即更新他們的GitHub應(yīng)用程序,不僅限于Windows和Mac用戶(hù),網(wǎng)頁(yè)版用戶(hù)也同樣需要。
以下GitHub版本中不包含該漏洞:
V1.8.5.6
V1.9.5(專(zhuān)門(mén)針對(duì)Windows用戶(hù))
V2.0.5
V2.1.4
V2.2.1
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開(kāi)啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿(mǎn)落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書(shū)
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧