Размещено: Сегодня, 02:16
Опубликованы внеплановые корректирующие выпуски распределенной системы управления исходными текстами Git 1.8.5.6, 1.9.5, 2.0.5, 2.1.4 и 2.2.1, в которых устранена критическая уязвимость (CVE-2014-9390), способная привести к выполнению кода при обращении к репозиторию, в который злоумышленником совершён специально оформленный коммит. Одновременно выпущено обновление MSysGit 1.9.5 (вариант Git для Windows) и библиотек libgit2 и JGit, которые подвержены уязвимости. Наличие уязвимость также подтверждено в системе управления версиями Mercurial (hg) и уже исправлено в выпуске 3.2.3.
Подробнее...