Git 2.26.1修复使用换行符创建可能的凭据泄漏

最新推荐文章于 2020-07-16 17:39:45 发布
最新推荐文章于 2020-07-16 17:39:45 发布
阅读量109 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/llawliet0001/article/details/105788006
版权
导读由于安全问题,近日发布了Git 2.26.1以及可以追溯到Git 2.17的新版本。

Google零项目团队的成员发现,特制的URL可能会欺骗Git客户端向攻击者的主机发送替代主机的凭据信息。

在这种情况下,特制的URL只需要包含一个换行符(行尾控制字符)就可以欺骗现有Git版本上的凭据处理,从而有可能将数据发送给备用主机。

 

随着近日对Git的紧急更新,凭证协议代码现在正确地禁止了任何值的换行符。有了此漏洞,虽然如果自己运行Git克隆可能很容易发现伪造的URL,但此漏洞也作为Git子模块处理和依赖于凭据帮助程序的其他操作的一部分而暴露。

此Git凭据问题的跟踪记录为CVE-2020-5260。因此,请更新Git以避免这种潜在的恶意泄漏Git服务器用户凭证的行为。更多Linux资讯请查看:https://www.linuxprobe.com

llawliet0001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Git-2.26.1-64-bit.zip 最新版本 2020-04-16
04-16
Git-2.26.1-64-bit,2020-04-16最新版本的Git安装包,放心使用,无毒无害,免去官网下载的等待时间,仅需要4积分,瞬间下载完成,感谢您的支持。
Git-2.26.1-32-bit.rar
04-20
Git v2.26.1 for Windows x86 系统的安装程序,从Git官网下载,无修改,可安装
【漏洞通告】Git凭证泄露漏洞(CVE-2020-5260)通告
爱国小白帽
04-16 1122
【漏洞通告】Git凭证泄露漏洞(CVE-2020-5260)通告 原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 今天 通告编号:NS-2020-0028 2020-04-16 TA****G: Git、凭证泄露、CVE-2020-5260 漏****洞危害: 攻击者利用此漏洞,可****获取Git用户凭据。 版本: 1.0 1 漏洞概述...
Git教程(一):安装和入门
二月的鸟的博客
06-07 360
一、下载安装 从Git官网下载最新版本,之后双击安装。安装完成后会多出Git GUI和Git Bash两个程序。 或者命令行输入以下命令查看版本。 PS C:\WINDOWS\system32> git --version git version 2.26.2.windows.1 二、设置 命令行输入: $ git config --global user.name "Your Name" $ git config --global user.email "email@example.
Git凭证泄露漏洞(CVE-2020-5260)复现
锋刃科技的博客
07-16 467
描述 Git使用凭证助手(credential helper)来帮助用户存储和检索凭证。但是当一个URL中包含经过编码的换行符时,可能将非预期的值注入到credential helper的协议流中。这将使恶意URL欺骗Git客户端去向攻击者发送主机凭据。当使用受影响版本 Git对恶意 URL 执行 git clone 命令时会触发该漏洞。 影响版本 Git2.17.x <= 2.17.3Git2.18.x <= 2.18.2Git2.19.x <= 2.19.3Git2.20..
Git处理换行符问题
01-27
这就是造成问题的根源——即如果你使用的是windows系统,而你的小伙伴用的是Mac的话,当你们使用git协同开发软件时,就会出现换行符不统一的问题git其实可以自己处理换行符不统一的问题,但是可能会产生意想
GIT 换行符自动转换导致整个文件被修改的解决方案
01-03
不少开发者可能遇到过这个...而git入库的代码采用的是LF格式,它考虑到了跨平台协作的场景,提供了“换行符自动转换”的功能:如果在Windows下安装git,在拉取文件时,会自动将LF换行符替换为CRLF;在提交时,又会将C
GitHub第一坑:换行符自动转换
03-04
一直想在GitHub上发布项目、参与项目,但Git这货比较难学啊。买了一本《Git权威指南》,翻了几页,妈呀,那叫一个复杂,又是Cygwin又是命令行的,吓得我不敢学了。终于某天发现GitHub还有一个Windows客户端,试了...
win7环境下Git 2.25.1安装教程
Maril02的博客
02-24 1887
一、下载地址 https://github.com/git-for-windows/git/releases/ 二、win7环境下安装Git 2.25.1步骤 1、
Git2.26.1安装教程(Windows10)
qq_38763540的博客
06-06 1414
一、Git2.26.1安装教程(Windows10) 下载 很多博文介绍的Git都是说去官网下载,但是官网下载速度真的超级慢,等你下载完估计能安装好几遍了。 推荐使用淘宝镜像地址下载:https://npm.taobao.org/mirrors/git-for-windows/(速度快) 这里根据自己系统选择,我的是64位机 当然啦,也不排除有人偏爱官网:https://...
导致数据库凭据泄露:详细分析Jenkins Swarm、Ansible、GitLab插件信息泄露漏洞(CVE-2019-10309/10300/10310)
systemino的博客
05-08 703
一、概述 Jenkins是一个用Java编写的开源自动化服务器。借助一些插件,可以将Jenkins与其他软件集成,例如GitLab。5月7日,Cisco Talos团队公开了其中三个插件的漏洞,这三个插件分别是Swarm、Ansible和GitLab。这些插件中的漏洞均属于信息泄露类型,攻击者借助这些漏洞,可能欺骗上述插件,将Jenkins数据库中的凭据泄露至攻击者控制的服务器。 根据我们的协...
项目部年度员工培训计划.docx
07-13
项目部年度员工培训计划.docx
c的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txt
07-13
cc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.tx
营销策划 -猫人内衣品牌升级诊断方案.pptx
07-13
营销策划 -猫人内衣品牌升级诊断方案.pptx
项目施工日志.docx
07-13
项目施工日志.docx
决明降脂胶囊PPT20220608.ppt
07-13
决明降脂胶囊PPT20220608.ppt
族谱管理软件通用版V1.0
07-13
族谱管理软件功能介绍: 1、登录软件后自行录入族人相关资料、录入资料后可进行增删改查操作。 2、族人查询模块支持Excek批量导入、导出数据功能。 3、族人查询模块支持选中指定族人资料后、右键可以快速添加对应的父亲、儿子、兄弟、妻子资料。 4、族人图谱展示录入系统的所有族人关系图、清晰方便的展示对应的父子关系,包括零散的不包含父亲数据的节点数据。 5、族人图谱支持右键快速查询对应的所有直系祖宗数据、所有的直系后辈关系数据,并允许重新排版和导出图片。
公司员工转正答辩PPT模板
07-13
【作品名称】:公司员工转正答辩PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
IMC面试葵花宝典.docx
最新发布
07-13
呼叫建立流程(白话版) 1.首先主叫 UE 附着至 eNB 2.建立 RRC 连接 3.主叫发起服务请求,建立 ERAB 承载(QCI5) 4.在主叫用户的默认承载完全建立后,主叫发起 SIP 呼叫(首先是 Register 信令),PGW 与 PCC 通过 DPI 检测出业务流中含高优先级的语音业务(因为数据流中含 SIP 协议)。则发起专用承载建立过程。 5.专用承载建立成功,PGW 与 UE 之间将这路 SDF 转移到这个专用承载上。 6.PGW 将带 SIP 呼叫的 IP 发出去,这个业务流会被转给 IMS 网络,然后就是 IMS 的注册流程,之间有四条 SIP 信令(主叫与 IMS 核心网之间),在主叫侧 EPS 网络中是在专用承载上传递的。 7.主叫用户呼被叫,用 SIP invite,这个信令在主叫侧 EPS 中也是在专用承载上传递的。IMS 网络会把呼叫信令路由到被叫侧 EPS 网络,即寻呼被叫使被叫 UE 与 PGW 之间建立专用承载(PGW 也有 DPI 检测的过程), 8.在被叫侧专用承载建立完成后,SIP 呼叫信令在主叫侧、IMS 核心网、被叫侧
git换行符自动转换问题和解决dos和unix问题
06-02
Git 在处理文本文件时,可能会出现换行符自动转换的问题,主要是因为 Windows 和 Unix 系统使用换行符不同。Windows 使用的是回车换行符(CRLF),而 Unix 使用的是换行符(LF)。 当 Git 在 Windows 和 Unix ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值