Apple发布了新版本的Xcode开发工具,在Git源代码管理客户端中修补两个关键漏洞。
GIT漏洞,CVE-2016-2324和CVE-2016-2315已被众所周知,并且可以在用特制文件结构克隆存储库时被利用。这允许攻击者在启动这种克隆操作的系统上执行恶意代码。
Xcode是一个由大量开发人员使用的集成开发环境(IDE),用于编写OS X和iOS的应用程序。它包括一个名为OS X命令行工具的软件包,用于包含开源git客户端的Xcode。
命令行工具包附带的Git版本现已更新为2.7.4。此版本由Git开发人员发布于3月17日,但它花了一个月和一半的Apple才能集成到Xcode中。
一些系统管理员上个月批评Apple拖动它的脚在导入此类严重缺陷的上游补丁时。在没有修复的情况下,他们不得不诉诸在他们组织中的Mac上禁用Git,潜在地破坏工作流程。
OS X上默认未安装命令行工具包,但用户可以与Xcode本身分开安装。已安装的系统应通过Mac App Store接收更新通知。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。