苹果修补程序漏洞的操作系统x Git版本，将开发人员处于危险之中

2021-08-14 11:46:20来源：

Apple发布了一个新版本的Xcode开发工具，以修补Git源代码管理客户端中的两个关键漏洞。

GIT漏洞，CVE-2016-2324和CVE-2016-2315已被众所周知，并且可以在用特制文件结构克隆存储库时被利用。这允许攻击者在启动这种克隆操作的系统上执行恶意代码。

Xcode是一个由大量开发人员使用的集成开发环境（IDE），用于编写OS X和iOS的应用程序。它包括一个名为OS X命令行工具的软件包，用于包含开源git客户端的Xcode。

命令行工具包附带的Git版本现已更新为2.7.4。此版本由Git开发人员发布于3月17日，但它花了一个月和一半的Apple才能集成到Xcode中。

一些系统管理员上个月批评Apple拖动它的脚在导入此类严重缺陷的上游补丁时。在没有修复的情况下，他们不得不诉诸黑客，以便在组织中的Mac上禁用Git，潜在地破坏工作流程。

OS X上默认未安装命令行工具包，但用户可以与Xcode本身分开安装。已安装的系统应通过Mac App Store接收更新通知。

版权及免责声明：凡本网所属版权作品，转载时须获得授权并注明来源“科技金融网”，违者本网将保留追究其相关法律责任的权力。凡转载文章，不代表本网观点和立场，如有侵权，请联系我们删除。