OS X中的过时的GIT版本将研发人员面临风险
发布时间:2021-11-09 10:26:08 所属栏目:通讯 来源:互联网
导读:OS X命令行开发人员工具包括旧版本的GIT源代码管理系统,将Mac用户公开到远程代码执行攻击。 Git客户端允许开发人员与源代码存储库进行交互。默认情况下未安装在Mac OS X上,但它包含在Xcode的命令行工具包中,Apple集成开发环境(IDE)。 创建OS X或IOS应
|
OS X命令行开发人员工具包括旧版本的GIT源代码管理系统,将Mac用户公开到远程代码执行攻击。 Git客户端允许开发人员与源代码存储库进行交互。默认情况下未安装在Mac OS X上,但它包含在Xcode的命令行工具包中,Apple集成开发环境(IDE)。 创建OS X或IOS应用程序的软件开发人员可能使用Xcode并在其Mac上安装Apple的命令行工具包。最新版本的此套餐包括12月发布的Git版本2.6.4。 问题是Git 2.6.4有两个上个月公开披露的严重漏洞。缺陷,被跟踪为CVE-2016-2315和CVE-2016-2324,影响Git上的客户端和服务器部署。在客户端,当克隆具有大文件名或大量嵌套树的存储库时,它们可能会导致远程代码执行。 该漏洞在3月17日发布的Git 2.7.4中固定在Git 2.7.4中,但一个月后,Apple仍然没有发布到其命令行工具包的更新。  (编辑:爱站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐