Git 2.40.1 发布,修复三个安全漏洞
Git 2.40.1 已发布,修复最新披露的三个新的安全漏洞。这些安全修复也针对之前的稳定系列更新,包括 Git v2.39.3、v2.38.5、v2.37.7、v2.36.6、v2.35.8、v2.34.8、v2.33.8、v2.32.7、v2.31.8和 v2.30.9。
三个 Git 安全漏洞是 CVE-2023-25652、CVE-2023-25815 和 CVE-2023-29007。
CVE-2023-25652
通过将特制的输入提供给 `git apply --reject`,工作树之外的路径可以被部分控制的内容覆盖(对应于给定补丁中被拒绝的块)。
CVE-2023-25815
当 Git 使用运行时前缀支持编译,并且在没有翻译消息的情况下运行时,它仍然使用 gettext 机制来显示消息,这可能会在意想不到的地方寻找翻译消息。导致允许恶意放置精心制作的消息。
CVE-2023-29007
从配置文件中重命名或删除部分时,某些恶意配置值可能会被误解为新配置部分的开头,从而导致任意配置注入。
关注公众号 低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Shotwell 0.32 发布,最后一个 0.x 版本
Shotwell 是一款具有简单图像增强功能的照片管理器,最近发布了 0.32.0 版本。Shotwell 的未来版本将删除版本号前面的 “0”,因此下一个稳定版本是 Shotwell 33,并且 GTK4 移植也正在进行中。 新功能包括: 更多的图像格式:AVIF、CR3、HEIF/HVEC、JPEG XL & WebP 一些初步的地理数据处理(地图显示可能会在 33 版本中恢复) 互相隔离的多个库和设置 支持一个以上的发布服务的账户 手动标记人员 可以在编译时启用自动检测和识别人员的功能 图像查看器支持 HiDPI 更简单地处理分层标签 更多详情可查看:https://gitlab.gnome.org/GNOME/shotwell
- 下一篇
OpenShot 3.1.1 发布,非线性视频编辑器
OpenShot 3.1.1 现已发布,该版本带来了更高的稳定性和 Quality-of-Life 改进。OpenShot 是跨平台的开源视频剪辑软件,该项目在 2008 年 8 月由 Jonathan Thomas 发起,其目标是提供稳定、自由且易于使用的视频编辑器。OpenShot 的核心视频编辑功能是以 C++ 库实现,称之为 libopenshot。 Highlights & Features 对Tracker及Object Detection效果的修复和改进(修复属性编辑、防止崩溃、移除黑色背景) 修复Parent属性(简化上下文菜单,单个None选项,包括缩略图) 防止启动时freeze(当 OpenShot 的采样率与默认的 Windows 采样率不匹配时) 将配置文件搜索按钮添加到首选项(以便更轻松地过滤和搜索默认配置文件) 修复重复的配置文件名称错误(在导出和重新打开具有某些重复配置文件名称的项目时导致问题) 保护时间轴 (webview) 免于从 libopenshot 接收大量不需要的消息(在某些情况下防止崩溃) 改进了属性编辑器的缓存逻辑(调整剪辑属...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS8安装Docker,最新的服务器搭配容器使用
- Linux系统CentOS6、CentOS7手动修改IP地址
- 2048小游戏-低调大师作品
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- CentOS8编译安装MySQL8.0.19
- CentOS6,CentOS7官方镜像安装Oracle11G
- CentOS7,8上快速安装Gitea,搭建Git服务器
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- MySQL8.0.19开启GTID主从同步CentOS8
微信收款码
支付宝收款码