如果我在远程服务器上有一个git客户端并且只有X用户具有SSH访问权限,那么我是否应该专注于更新该服务器上的git来修补CVE-2014-9390?在我看来,漏洞严重与.Git/config在不区分大小写的文件系统上被破坏有关,这需要一个git push只有已经拥有SSH访问权限的可信用户才能接受(在这种情况下).是这样的吗?我错过了什么吗?
相关阅读:
这只会影响从不值得信任的存储库中提取的人.如果你知道你的存储库,只有值得信赖的人有更新访问权限,没有恶意内容,那么没有补丁就可以安全.
如果任何这些受信任用户的帐户遭到入侵,并且允许模仿者在那里推送恶意内容,那么您当然会丢失.但既然你认为永远不会发生,那么......
| 归档时间: |
|
| 查看次数: |
1164 次 |
| 最近记录: |