Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1699070
  • 博文数量: 1279
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 13084
  • 用 户 组: 普通用户
  • 注册时间: 2018-03-07 16:26
个人简介

Linux学习小标兵,专注Linux资讯分享,技术文章分享

文章分类

全部博文(1279)

文章存档

2023年(236)

2022年(285)

2021年(265)

2020年(248)

2019年(213)

2018年(32)

我的朋友

分类: LINUX

2020-04-27 22:17:28

导读 由于安全问题,近日发布了Git 2.26.1以及可以追溯到Git 2.17的新版本。

Google零项目团队的成员发现,特制的URL可能会欺骗Git客户端向攻击者的主机发送替代主机的凭据信息。

在这种情况下,特制的URL只需要包含一个换行符(行尾控制字符)就可以欺骗现有Git版本上的凭据处理,从而有可能将数据发送给备用主机。

Git 2.26.1修复使用换行符创建可能的凭据泄漏Git 2.26.1修复使用换行符创建可能的凭据泄漏

随着近日对Git的紧急更新,凭证协议代码现在正确地禁止了任何值的换行符。有了此漏洞,虽然如果自己运行Git克隆可能很容易发现伪造的URL,但此漏洞也作为Git子模块处理和依赖于凭据帮助程序的其他操作的一部分而暴露。

此Git凭据问题的跟踪记录为CVE-2020-5260。因此,请更新Git以避免这种潜在的恶意泄漏Git服务器用户凭证的行为。


本文来自《Linux就该这么学》官方资讯站。
阅读(1012) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~