Git 2.40.1 发布，修复三个安全漏洞-低调大师

Git 2.40.1 发布，修复三个安全漏洞

2023-04-25 449

Git 2.40.1 已发布，修复最新披露的三个新的安全漏洞。这些安全修复也针对之前的稳定系列更新，包括 Git v2.39.3、v2.38.5、v2.37.7、v2.36.6、v2.35.8、v2.34.8、v2.33.8、v2.32.7、v2.31.8和 v2.30.9。

三个 Git 安全漏洞是 CVE-2023-25652、CVE-2023-25815 和 CVE-2023-29007。

CVE-2023-25652

通过将特制的输入提供给 `git apply --reject`，工作树之外的路径可以被部分控制的内容覆盖（对应于给定补丁中被拒绝的块）。

CVE-2023-25815

当 Git 使用运行时前缀支持编译，并且在没有翻译消息的情况下运行时，它仍然使用 gettext 机制来显示消息，这可能会在意想不到的地方寻找翻译消息。导致允许恶意放置精心制作的消息。

CVE-2023-29007

从配置文件中重命名或删除部分时，某些恶意配置值可能会被误解为新配置部分的开头，从而导致任意配置注入。

发布公告

微信关注我们

原文链接：https://www.oschina.net/news/238556/git-2-40-1-release

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Shotwell 0.32 发布，最后一个 0.x 版本

Shotwell 是一款具有简单图像增强功能的照片管理器，最近发布了 0.32.0 版本。Shotwell 的未来版本将删除版本号前面的 “0”，因此下一个稳定版本是 Shotwell 33，并且 GTK4 移植也正在进行中。新功能包括：更多的图像格式：AVIF、CR3、HEIF/HVEC、JPEG XL & WebP 一些初步的地理数据处理（地图显示可能会在 33 版本中恢复）互相隔离的多个库和设置支持一个以上的发布服务的账户手动标记人员可以在编译时启用自动检测和识别人员的功能图像查看器支持 HiDPI 更简单地处理分层标签更多详情可查看：https://gitlab.gnome.org/GNOME/shotwell

2023-04-26

360

OpenShot 3.1.1 现已发布，该版本带来了更高的稳定性和 Quality-of-Life 改进。OpenShot 是跨平台的开源视频剪辑软件，该项目在 2008 年 8 月由 Jonathan Thomas 发起，其目标是提供稳定、自由且易于使用的视频编辑器。OpenShot 的核心视频编辑功能是以 C++ 库实现，称之为 libopenshot。 Highlights & Features 对Tracker及Object Detection效果的修复和改进（修复属性编辑、防止崩溃、移除黑色背景）修复Parent属性（简化上下文菜单，单个None选项，包括缩略图）防止启动时freeze（当 OpenShot 的采样率与默认的 Windows 采样率不匹配时）将配置文件搜索按钮添加到首选项（以便更轻松地过滤和搜索默认配置文件）修复重复的配置文件名称错误（在导出和重新打开具有某些重复配置文件名称的项目时导致问题）保护时间轴 (webview) 免于从 libopenshot 接收大量不需要的消息（在某些情况下防止崩溃）改进了属性编辑器的缓存逻辑（调整剪辑属...

2023-04-26

305

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。