web-dev-qa-db-ja.com

Mac OS XでCVE-2016-2324および-2315を緩和するにはどうすればよいですか?

最近のgitリモート実行の脆弱性 バージョン<2.7.1のすべてのgitクライアントは脆弱であり、ほとんどのLinuxディストリビューションにはすでに修正が含まれていると述べています。

しかし、今日現在、

$ git --version
git version 2.6.4 (Apple Git-63)
$

最新のMac OS X開発マシン。

これにより、Apple開発者ツールを使用しているMac OS Xの開発者のほとんどがこの攻撃に対して脆弱になりますか?

以外にできること

  • 新しいgitクライアントを手動でインストールする、または
  • 現在、外部リポジトリにgitを使用していませんか?
7
Tobi Nary

OS Xを使用している私が知っているほとんどの開発者は、さまざまな理由でHomebrewを使用しています。アップルから入手できないツールの簡単なインストールを提供することに加えて、アップル提供のツールのアップデートされたバージョンは、バグ修正とセキュリティ修正を提供します。そして、はい、 Homebrewは現在git 2.7.4を配布しています