Die Entwickler des Tools zur Versionsverwaltung "Git" haben eine Sicherheitslücke, "CVE-2014-9390", in diesem behoben.
Durch diese war es möglich, lokale, Repository-spezifische Konfigurationen (".git/config") zu überschreiben: article.gmane.org.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Betroffen sind Windows- und Mac OS X-Nutzer sowie Linux-Nutzer mit case-insensitiven Dateisystemen, welche jedoch eher unüblich sind.
Korrigiert wird der Fehler mit den Versionen 2.2.1 bzw. 1.8.5.6, 1.9.5, 2.0.5 und 2.1.4. Auch für viele Implementierungen und Portierungen von Git wurden bereits entsprechende Updates veröffentlicht.
Quelle: heise.de