所有版本的 Git 客户端在大小写不敏感的文件系统上会存在安全漏洞,攻击者可以通过构造特殊 repo 内容覆盖 Git 的仓库级配置文件 .git/config。大家需要尽快升级 Git 客户端至 v2.2.1。
Mac 平台下升级方法
$ brew update $ brew upgrade git
说是 Mac 和 Windows 才有影响,Linux 无压力。
“大小写不敏感的文件系统上”,就是指 windows 吧。
感谢提醒
已经 2.2.2 啦 哈哈
➜ ~ brew info git git: stable 2.2.2 (bottled), HEAD http://git-scm.com /usr/local/Cellar/git/2.2.2 (1357 files, 31M) * Poured from bottle
我的 mac 下设置的大小写敏感