- Veröffentlichung der Fehlerbehebungsversion Git v2.35.2
- GitHub ist von diesen Schwachstellen nicht betroffen
- CVE-2022-24765:
- Unter Windows und auf Mehrbenutzergeräten können Angreifer einen
.git-Ordner im übergeordneten gemeinsamen Ordner des Arbeitsverzeichnisses erstellen, um Konfigurationsinformationen zu erlangen und bestimmte Befehle auszuführen
- Falls ein Upgrade nicht möglich ist, kann dies durch Setzen der Umgebungsvariable
GIT_CEILING_DIRECTORIES umgangen werden
- CVE-2022-24767:
- Da das Git-Uninstaller für Windows aus dem Temp-Verzeichnis des Benutzers ausgeführt wird, ist es möglich, eine bösartige DLL in
C:\Windows\Temp abzulegen
1 Kommentare
Die bei homebrew verfügbare Version ist wohl v2.35.3~ Zur Referenz: Es wäre wahrscheinlich gut, wenn ihr darauf achtet und aktualisiert.