خطر نسخه‌های قدیمی گیت برای کاربران سیستم‌عامل مک

 

به گزارش ایتنا از فارس، کلاینت گیت به توسعه‌دهندگان و برنامه‌نویسان امکان تعامل با مخازن کدمنبع را می‌دهد و البته بر روی سیستم‌عامل مک به طور پیش‌فرض نصب نشده، اما در بسته ابزار Command Line برای Xcode که توسط اپل عرضه شد موجود بوده است.

برخی نرم‌افزارنویسان طراح برنامه برای سیستم‌عامل‌های OS X یا iOSاز Xcode استفاده می‌کنند و لذا بسته مربوطه را بر روی رایانه‌های مک خود نصب کرده‌اند. آخرین نسخه از این بسته که حاوی گیت نسخه ۲.۶.۴ بود در دسامبر عرضه شد.

نسخه یاد شده دارای دو آسیب‌پذیری جدی است که با عناوین CVE-2016-2315 و CVE-2016-2324 مشخص شده و هم بر روی سرور و هم کلاینت تاثیر منفی می‌گذارند.
این مشکلات در نسخه Git 2.7.4 که در ۱۷ مارس عرضه شده برطرف شده‌اند و قرار است اپل این به روزرسانی‌ها را در بسته ابزار خط فرمان یا Command Line خود بگنجاند.

 

منبع : ایتنا

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

خدمات پس از فروش