In che modo CVE-2016-2324 e -2315 possono essere mitigati su Mac OS X?

Naviga le tue risposte
8

La recente vulnerabilità di esecuzione in remoto git indica tutti i client git con versione < 2.7.1 sono vulnerabili e la maggior parte delle distribuzioni Linux ha già incluso le correzioni.

Tuttavia, a partire da oggi, 

$ git --version
git version 2.6.4 (Apple Git-63)
$

su una macchina di sviluppo Mac OS X aggiornata e attuale.

Questo lascia quindi la maggior parte degli sviluppatori su Mac OS X che stanno utilizzando gli strumenti di sviluppo di Apple pronti per questo attacco?

Che cosa si può fare, oltre a

  • installazione manuale di un nuovo client git o
  • non usando git per i repository stranieri al momento?
posta Tobi Nary 24.03.2016 - 15:40
fonte

1 risposta

5

La maggior parte degli sviluppatori che conosco che usano OS X sta usando Homebrew per una serie di motivi; oltre a fornire una facile installazione di strumenti non disponibili da Apple, le versioni aggiornate degli strumenti forniti da Apple forniscono correzioni di errori e correzioni di sicurezza. E sì, Homebrew sta attualmente distribuendo git 2.7.4 .

    
risposta data 24.03.2016 - 21:07
fonte

Leggi altre domande sui tag

Strane risposte da un server HTTP sconosciuto Perché Android utilizza SELinux?