当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Git 任意代码执行漏洞(CVE-2014-9390)

     发表日期:2014-12-25 15:55:42

Git 任意代码执行漏洞(CVE-2014-9390)
BugTraq-ID:71732
CVE-ID:CVE-2014-9390
发布日期:2014-12-18
更新日期:2014-12-19
受影响系统:
GIT GIT < 2.2.1
未受影响系统:
GIT GIT 2.2.1
GIT GIT 2.1.4
GIT GIT 2.0.5
GIT GIT 1.9.5
GIT GIT 1.8.5.6
详细信息:
 
Git是一款开源的分布式版本控制系统。  
 
Git在工作树根目录的.git/中的文件中保存了元信息库,在不分大小写的文件系统中(Windows或Mac OS X),经过验证的用户如果用带.Git/的路径检出文件,这样就会覆盖所在路径下的文件; 另外,HFS+文件系统 (Mac OS X) 会视Unicode码点为可忽略的,在某些情况下会也会覆盖.git/下的文件。
 
 
来源:
Matt Mackall (mpm@selenic.com)
参考信息:
http://git-blame.blogspot.com/2014/12/git-1856-195-205-214-and-221-and.html  
http://article.gmane.org/gmane.linux.kernel/1853266
解决办法:
厂商补丁:
 
GIT
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:  
https://github.com/blog/1938-git-client-vulnerability-announced  
https://www.kernel.org/pub/software/scm/git/  
https://kernel.googlesource.com/pub/scm/git/git  
https://code.google.com/p/git-core/  
https://github.com/gitster/git