为什么Heroku告诉我我的git (2.1.0)版本存在严重的安全漏洞?
Heroku工具箱似乎是最新的:
-bash> heroku --version
Your version of git is 2.1.0. Which has serious security vulnerabilities.
More information here: https://blog.heroku.com/archives/2014/12/23/update_your_git_clients_on_windows_and_os_x
heroku-toolbelt/3.22.1 (x86_64-darwin10.8.0) ruby/1.9.3根据自制,git是当前的:
-bash> brew outdated git
-bash> which git
/usr/local/bin/git
-bash> git --version
git version 2.1.0在撰写本文时,我意识到了Git的当前源代码发行版为2.2.1版。 --但这是相当令人头疼的,甚至是官方的Git网站正在为Mac平台发布2.0.1版的Git。
回答 2
Stack Overflow用户
发布于 2015-01-08 21:01:15
最近在Git中发现了一个影响不区分大小写的文件系统的漏洞(随后修复了);您可以在Junio (Git的当前维护者)和这个博客中找到更多有关它的详细信息。
Heroku实用程序检测到您正在运行的Git版本(v2.1.0)中存在问题所在的漏洞,您最好升级一下,以免落入恶意的人们之手。
在撰写这篇文章时,Git的最新版本是v2.2.1。由于您使用的是Homebrew,所以可以通过运行
brew doctor # checks for potential problems
brew update # fetches the latest list of formulas
brew upgrade git # self-explanatory(请注意,如果您有一段时间没有运行brew update,Homebrew不会检测到新版本是否可用。)
至于..。
甚至官方的Git网站也在为Mac平台发布2.0.1版的Git。
请注意,用于Mac的Git安装程序总是落后于当前Git发行版的几个版本(可通过Homebrew获得)。这是使用包管理器而不是安装程序的另一个原因:将最新版本的Git (和其他软件)从烤箱中取出!
Stack Overflow用户
发布于 2015-01-08 19:52:32
存在一个严重的最近宣布(并修正)漏洞,影响到Git的Windows和Mac版本。
亚特兰西安有一个写得好
一个关键的漏洞是上周在吉特确认身份。Git的所有维护版本(v1.8.5.6、v1.9.5、v2.0.5、v2.1.4和v2.2.1)都对此进行了修正,因此升级是保护自己的最佳方法。然而,第二步是保护Git主机服务器的安全,这样包含恶意树的推送就会自动被拒绝。这将防止攻击者利用尚未升级其本地版本的Git的用户。
同一篇文章还解释了如何保护自己。
https://stackoverflow.com/questions/27848274
复制相似问题
腾讯云开发者
