Heroku toolbelt 似乎是最新的:
-bash> heroku --version
Your version of git is 2.1.0. Which has serious security vulnerabilities.
More information here: https://blog.heroku.com/archives/2014/12/23/update_your_git_clients_on_windows_and_os_x
heroku-toolbelt/3.22.1 (x86_64-darwin10.8.0) ruby/1.9.3
根据 homebrew ,git是最新的:
-bash> brew outdated git
-bash> which git
/usr/local/bin/git
-bash> git --version
git version 2.1.0
我在撰写本文时已经意识到the current source code release of Git is version 2.2.1 - 但这是非常尖锐的,甚至是the official Git website is shipping version 2.0.1 of Git for the Mac platform。
答案 0 :(得分:5)
最近在Git中发现(并随后修复)影响不区分大小写的文件系统的漏洞;您可以在this blogpost中通过Junio Hamano(Git的当前维护者)和Chris's answer找到有关它的更多详细信息。
Heroku实用程序检测到您正在运行Git(v2.1.0)版本,其中存在相关漏洞,并且您最好升级,以免成为恶意用户的牺牲品。
在撰写本文时,最新版本的Git是v2.2.1。由于您使用的是Homebrew,因此可以通过运行
来升级到该版本brew doctor # checks for potential problems
brew update # fetches the latest list of formulas
brew upgrade git # self-explanatory
(请注意,如果您暂时没有运行brew update,Homebrew将无法检测到新版本可用。)
至于......
即使官方Git网站也在发布适用于Mac平台的Git版本2.0.1
请注意,Git installer for Mac OS X总是落后于当前Git版本的几个版本(可通过Homebrew获得)。这是使用包管理器而不是安装程序的另一个原因:将最新版本的Git(和其他软件)从烤箱中取出来!
答案 1 :(得分:2)
存在一个严重漏洞announced (and fixed) recently,影响了Windows和Mac版本的Git。
Atlassian有good writeup:
一个关键漏洞是identified in Git last week。这已在所有维护版本的Git(v1.8.5.6,v1.9.5,v2.0.5,v2.1.4和v2.2.1)中得到修复,因此升级是保护自己的最佳方式。然而,明智的第二步是保护您的Git托管服务器,以便自动拒绝包含恶意树的推送。这将防止攻击者利用尚未升级其本地版本Git的用户。
同一篇文章继续解释如何保护自己。