最近的git远程执行漏洞表明所有版本 <2.7.1 的 git 客户端都存在漏洞,并且大多数 linux 发行版已经包含了修复程序。
然而,截至今日,
$ git --version git version 2.6.4 (Apple Git-63) $
在最新的、开箱即用的 Mac OS X 开发机器上。
这是否会使大多数使用开箱即用苹果开发工具的 Mac OS X 开发人员容易受到这种攻击?
除了
- 手动安装较新的
git客户端或 - 目前不
git用于外国存储库?
如何在 Mac OS X 上缓解 CVE-2016-2324 和 -2315?
信息安全
脆弱性
苹果系统
cve
混帐
2021-09-06 11:04:43
1个回答
我认识的大多数使用 OS X 的开发人员都出于各种原因使用 Homebrew。除了易于安装 Apple 不提供的工具外,Apple 提供的工具的更新版本还提供错误修复和安全修复。是的,Homebrew 目前正在分发 git 2.7.4。