Git .git/目录覆盖文件漏洞(CVE-2014-9390)
发布日期:2014-12-18
更新日期:2014-12-21
受影响系统:
GIT GIT < 2.2.1
不受影响系统:
GIT GIT 2.2.1
GIT GIT 2.1.4
GIT GIT 2.0.5
GIT GIT 1.9.5
GIT GIT 1.8.5.6
描述:
CVE(CAN) ID: CVE-2014-9390
Git是一款开源的分布式版本控制系统。
Git在工作树根目录的.git/中的文件中保存了元信息库,在不分大小写的文件系统中(Windows或Mac OS X),经过验证的用户如果用带.Git/的路径检出文件,这样就会覆盖所在路径下的文件; 另外,HFS+文件系统 (Mac OS X) 会视Unicode码点为可忽略的,在某些情况下会也会覆盖.git/下的文件。
<*来源:Matt Mackall ([email protected])
Augie Fackler
链接:http://git-blame.blogspot.com/2014/12/git-1856-195-205-214-and-221-and.html
http://article.gmane.org/gmane.linux.kernel/1853266
*>
建议:
厂商补丁:
GIT
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.kernel.org/pub/software/scm/git/
https://kernel.googlesource.com/pub/scm/git/git
https://code.google.com/p/git-core/
https://github.com/gitster/git
Git 的详细介绍:请点这里
Git 的下载地址:请点这里