The GitHub Blog
·
Git安全更新:解决5个新漏洞
💡
原文英文,约1100词,阅读约需4分钟。
📝
内容提要
Git发布了v2.45.1版本,修复了5个漏洞,包括克隆Git仓库时的远程代码执行漏洞和克隆不受信任仓库时的绕过保护漏洞。此版本还引入了更多安全改进,包括处理符号链接和目录的改进,更安全地运行钩子脚本,并保护Git模板目录的配置设置。
🎯
关键要点
-
Git发布了v2.45.1版本,修复了5个漏洞。
-
修复的漏洞包括克隆Git仓库时的远程代码执行漏洞和绕过保护漏洞。
-
此版本引入了更多安全改进,包括处理符号链接和目录的改进。
-
Git现在更安全地运行钩子脚本,并保护Git模板目录的配置设置。
-
升级到最新版本是保护用户免受漏洞影响的关键。
-
克隆不受信任的仓库时需谨慎,避免使用.zip文件获取Git仓库。
-
Git项目强调可以通过本地克隆来“清理”不受信任的仓库。
-
Git引入了多项安全改进,以防止远程代码执行和其他安全风险。
-
Git会警告指向.git/目录的符号链接,用户可以将这些警告视为错误。
-
此次更新是Git持续增强安全性和确保克隆过程安全的努力的一部分。
➡️
