最近のgit
リモート実行の脆弱性 バージョン<2.7.1のすべてのgitクライアントは脆弱であり、ほとんどのLinuxディストリビューションにはすでに修正が含まれていると述べています。
しかし、今日現在、
$ git --version git version 2.6.4 (Apple Git-63) $
最新のMac OS X開発マシン。
これにより、Apple開発者ツールを使用しているMac OS Xの開発者のほとんどがこの攻撃に対して脆弱になりますか?
以外にできること
git
クライアントを手動でインストールする、またはgit
を使用していませんか?OS Xを使用している私が知っているほとんどの開発者は、さまざまな理由でHomebrewを使用しています。アップルから入手できないツールの簡単なインストールを提供することに加えて、アップル提供のツールのアップデートされたバージョンは、バグ修正とセキュリティ修正を提供します。そして、はい、 Homebrewは現在git 2.7.4を配布しています 。