OS X中的过时的GIT版本将开发人员面临风险
FBI,DEA和ICE是2016年至今的顶级Cellebrite客户
巴塞罗那面临着使其智能城市真正聪明的挑战
Microsoft继续以纪录的浏览器分享
黑客:这就是我闯入黑客团队的方式
HPE专注于混合IT和IOT作为收入下降
加快旨在恢复荣耀的日子
Verizon Taps Red Hat和OpenStack为其NFV部署
Microsoft Ballyhoos 270M Windows 10活动用户
黑客可以滥用iOS移动设备管理协议以提供恶意软件
数据科学家希拉里梅森想向您展示(近)未来
HP Inc使工作削减专注于可持续业务增长
政府在科技项目中投资220万英镑,以帮助“未来证明”后克雷克利特经济
一个愚蠢的应用程序揭示了谷歌的Android的宏伟计划
一半的车辆网络漏洞可以给黑客控制,研究表演
Strider Cyber​​攻击小组部署Sevionage的恶意软件
Boxworks 2016:三家不同的CIO如何处理数字转换
惠普公司为三星打印机支付超过1亿美元
Mozilla水龙头可能的雷鸟电子邮件客户端
马来西亚和新加坡面对IT人才短缺
神奇的Facebook A.I.对于盲人用户绘制一个单词图片
可怜的物联网安全可以取消电网,警告研究员
Brexit将ICO计划抛入助资金,承认信息专员
充满敏锐的交易,承包商富士康正在购买全球品牌
政府必须是人民的仆人,说本棉花
康卡斯特为4个城市的公共住房居民提供低价互联网服务
计算GCSE继续升级普及,但等级下降
A.I.+人类=严重的网络安全
CIO采访:Ian Fisher,Cio,DHL UK&I
Apple的奇怪iPhone计划:没有新的设计这个秋天,但巨大的5.8英寸,曲线2017模型
无人机交付是抵达日本高尔夫球场的
Moj任命新的首席数字和信息官
Petya赎金软件破解:获取密码以免费解密硬盘驱动器
BREXIT数据流混淆提示数据中心项目放缓
Visa的EMV斗争:更优选一致吗?
让AI听起来是什么人?
埃森哲学徒计划获得第一个女性毕业生
泰国的健康事工包括虚拟化,推动电子健康
Nvidia的尖叫Tesla P100 GPU将为世界上最快的电脑推动
CIO采访:Omid Shiraji,Interim Cio,Camden委员会
Google为Desktop Web带来日历提醒功能
Microsoft使用安全补丁KB 3146706来打破Windows 7的海盗副本吗?
约克郡和亨伯CSI获得联合指挥和控制系统
SWIFT银行网络警告了Cyber​​ Faut案件的客户
企业需要更专注于内部IT服务
政府为非熟练的成年人提供免费的数字技能培训
免费Bitdefender工具可防止锁定,其他赎金瓶感染,现在
东南海岸救护车服务在iPad上部署了EPR
索哈安全性仍然贫困,尽管突破,但索赔Venafi
Pivot3增加了边缘办公室/尺子/ robo超级融合设备
您的位置:首页 >科技 > 通信技术 >

OS X中的过时的GIT版本将开发人员面临风险

2021-06-26 20:44:43 [来源]:

OS X命令行开发人员工具包括旧版本的GIT源代码管理系统,将Mac用户公开到远程代码执行攻击。

Git客户端允许开发人员与源代码存储库进行交互。默认情况下未安装在Mac OS X上,但它包含在Xcode的命令行工具包中,Apple集成开发环境(IDE)。

创建OS X或IOS应用程序的软件开发人员可能使用Xcode并在其Mac上安装Apple的命令行工具包。最新版本的此套餐包括12月发布的Git版本2.6.4。

问题是Git 2.6.4有两个上个月公开披露的严重漏洞。缺陷,被跟踪为CVE-2016-2315和CVE-2016-2324,影响Git上的客户端和服务器部署。在客户端,当克隆具有大文件名或大量嵌套树的存储库时,它们可能会导致远程代码执行。

该漏洞在3月17日发布的Git 2.7.4中固定在Git 2.7.4中,但一个月后,Apple仍然没有发布到其命令行工具包的更新。

甚至更糟糕的是,由于系统管理专家Rachel Kroll,因此在OS X El Capitan(10.11)中,因为系统X El Capitan(10.11),因此,由于系统管理专家Rachel Kroll,因此在OS X EL Capitan(10.11)中,用户可以“T即可轻松地更换或更新。这是因为Apple的最新操作系统X版本包括系统完整性保护(SIP),即使具有root权限,也可以防止在某些受保护的目录中修改程序的机制。

“也许你想通过禁用它,直到你能够禁止别的东西来保护你的用户,”Kroll在一个博客文章中说道。“好吧,对不起。您也可以“t”chmod -x“至少将其保留使用。它也会失败。“

幸运的是,有一个解决方法,因为/ usr / bin / git只是一个聪明的链接到/ xcode.app/contents/developer/usr/bin,它可以修改。在后者二进制文件上运行“chmod-x”将删除其执行权限,并确保不必意外运行用户或程序。

然后,您必须等到Apple将修补版本释放为未来命令行工具包的一部分。但是,Git对于开发工具很重要,并且防止其使用可能会影响工作流程。

Apple并没有立即回复该公司分销的Git二进制计划计划的询问。

“如果你依靠这样的机器,我真的很抱歉,”Kroll说。“我为你觉得。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。