Mac OS XでCVE-2016-2324および-2315を緩和するにはどうすればよいですか?
最近のgitリモート実行の脆弱性 バージョン<2.7.1のすべてのgitクライアントは脆弱であり、ほとんどのLinuxディストリビューションにはすでに修正が含まれていると述べています。
しかし、今日現在、
$ git --version git version 2.6.4 (Apple Git-63) $
最新のMac OS X開発マシン。
これにより、Apple開発者ツールを使用しているMac OS Xの開発者のほとんどがこの攻撃に対して脆弱になりますか?
以外にできること
- 新しい
gitクライアントを手動でインストールする、または - 現在、外部リポジトリに
gitを使用していませんか?
OS Xを使用している私が知っているほとんどの開発者は、さまざまな理由でHomebrewを使用しています。アップルから入手できないツールの簡単なインストールを提供することに加えて、アップル提供のツールのアップデートされたバージョンは、バグ修正とセキュリティ修正を提供します。そして、はい、 Homebrewは現在git 2.7.4を配布しています 。