¿Cómo se pueden mitigar CVE-2016-2324 y -2315 en Mac OS X?

Navega tus respuestas
8

La reciente vulnerabilidad de ejecución remota git indica todos los clientes de git con la versión < 2.7.1 son vulnerables y la mayoría de las distribuciones de Linux ya han incluido las correcciones.

Sin embargo, a partir de hoy, 

$ git --version
git version 2.6.4 (Apple Git-63)
$

en una máquina de desarrollo Mac OS X actualizada y actualizada.

¿Esto deja a la mayoría de los desarrolladores en Mac OS X que están utilizando las herramientas para desarrolladores de Apple fuera de la caja vulnerables a este ataque?

¿Qué se puede hacer, aparte de

  • instalando manualmente un cliente git o
    • más reciente ¿
  • no estás usando git para los repositorios extranjeros en este momento?
pregunta Tobi Nary 24.03.2016 - 15:40
fuente

1 respuesta

5

La mayoría de los desarrolladores que conozco que usan OS X están usando Homebrew por una variedad de razones; Además de proporcionar una fácil instalación de herramientas no disponibles en Apple, las versiones actualizadas de las herramientas proporcionadas por Apple proporcionan correcciones de errores y correcciones de seguridad. Y sí, Homebrew está distribuyendo git 2.7.4 .

    
respondido por el Xiong Chiamiov 24.03.2016 - 21:07
fuente

Lea otras preguntas en las etiquetas

¿Por qué OWASP sugiere usar POST sobre PUT para subir archivos? División de respuesta HTTP y PHP