内容简介:libgit2 0.27.1 发布了,此版本这是一个安全发布,修复了对子模块名称的验证不足的问题(CVE-2018-11235)。 当子模块名称来自不可信的“.gitmodules”文件时,我们将其盲目追加到 $GIT_DIR/ 模块中,以构建子模块...
libgit2 0.27.1 发布了,此版本这是一个安全发布,修复了对子模块名称的验证不足的问题(CVE-2018-11235)。
当子模块名称来自不可信的“.gitmodules”文件时,我们将其盲目追加到 $GIT_DIR/ 模块中,以构建子模块存储库的最终路径。如果名称包含../之类的路径,那么将能够逃脱仓库并以任意路径写入数据。跟随 Git,现在强制执行一些子模块名称的规则,使 Libgit2 忽略这些恶意名称。
另外,libgit2 不受 CVE-2018-11233 的影响。
详情见发布公告。
libgit2 是一个可移植、纯 C 语言实现的 Git 核心开发包,你可以使用它来编写自定义的 Git 应用。
下载地址:
【声明】文章转载自:开源中国社区 [http://www.oschina.net]
以上所述就是小编给大家介绍的《libgit2 0.27.1 发布,Git 核心开发包》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- libgit2 0.27.2 发布,Git 核心开发包
- libgit2 v0.26.3 发布,Git 核心开发包
- libgit2 v0.27.7 发布,Git 核心开发包
- libgit2 0.27.8 发布,可移植 Git 核心开发包
- libgit2 0.27.8 发布,可移植 Git 核心开发包
- libgit2 v1.0.1 发布,可移植 Git 核心开发包
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Web Design Handbook
Baeck, Philippe de 编 / 2009-12 / $ 22.54
This non-technical book brings together contemporary web design's latest and most original creative examples in the areas of services, media, blogs, contacts, links and jobs. It also traces the latest......一起来看看 《Web Design Handbook》 这本书的介绍吧!
