Git .git/目录覆盖文件漏洞(CVE-2014-9390)

Git .git/目录覆盖文件漏洞(CVE-2014-9390)

发布日期：2014-12-18
更新日期：2014-12-21

受影响系统：
GIT GIT < 2.2.1
不受影响系统：
GIT GIT 2.2.1
 GIT GIT 2.1.4
 GIT GIT 2.0.5
 GIT GIT 1.9.5
 GIT GIT 1.8.5.6
描述：
CVE(CAN) ID: CVE-2014-9390

 Git是一款开源的分布式版本控制系统。

Git在工作树根目录的.git/中的文件中保存了元信息库，在不分大小写的文件系统中(Windows或Mac OS X)，经过验证的用户如果用带.Git/的路径检出文件，这样就会覆盖所在路径下的文件; 另外，HFS+文件系统 (Mac OS X) 会视Unicode码点为可忽略的，在某些情况下会也会覆盖.git/下的文件。

<*来源：Matt Mackall （mpm@selenic.com）
        Augie Fackler
 
  链接：http://git-blame.blogspot.com/2014/12/git-1856-195-205-214-and-221-and.html
        http://article.gmane.org/gmane.linux.kernel/1853266
 *>

建议：
厂商补丁：

GIT
 ---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.kernel.org/pub/software/scm/git/
https://kernel.googlesource.com/pub/scm/git/git
https://code.google.com/p/git-core/
https://github.com/gitster/git

Fedora通过Http Proxy下载Git

在Ubuntu Server上安装Git

服务器端Git仓库的创建（Ubuntu）

Linux下Git简单使用教程（以Android为例）

Git权威指南 PDF高清中文版

Git 2分钟指南

Git 的详细介绍：请点这里
Git 的下载地址：请点这里

本文永久更新链接地址：