目录覆盖文件漏洞（CVE-2014-9390）

发布日期：2014-12-18
更新日期：2014-12-21受影响系统：
GIT GIT < 2.2.1
不受影响系统：
GIT GIT 2.2.1
GIT GIT 2.1.4
GIT GIT 2.0.5
GIT GIT 1.9.5
GIT GIT 1.8.5.6
描述：
CVE（CAN） ID: CVE-2014-9390 Git是一款开源的分布式版本控制系统。Git在工作树根目录的.git/中的文件中保存了元信息库，在不分大小写的文件系统中（Windows或Mac OS X），经过验证的用户如果用带.Git/的路径检出文件，这样就会覆盖所在路径下的文件; 另外，HFS+文件系统（Mac OS X）会视Unicode码点为可忽略的，在某些情况下会也会覆盖.git/下的文件。<*来源：Matt Mackall （mpm@selenic.com）
Augie Fackler

链接：http://git-blame.blogspot.com/2014/12/git-1856-195-205-214-and-221-and.html
http://article.gmane.org/gmane.linux.kernel/1853266
*>建议：
厂商补丁：GIT
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：https://www.kernel.org/pub/software/scm/git/
https://kernel.googlesource.com/pub/scm/git/git
https://code.google.com/p/git-core/
https://github.com/gitster/gitFedora通过Http Proxy下载Git http://www.linuxidc.com/Linux/2009-12/23170.htm在Ubuntu Server上安装Git http://www.linuxidc.com/Linux/2009-06/20421.htm服务器端Git仓库的创建（Ubuntu） http://www.linuxidc.com/Linux/2011-02/32542.htmLinux下Git简单使用教程（以Android为例） http://www.linuxidc.com/Linux/2010-11/29883.htmGit权威指南 PDF高清中文版 http://www.linuxidc.com/Linux/2013-10/91053.htmGit 2分钟指南 http://www.linuxidc.com/Linux/2014-11/109201.htmGit 的详细介绍：请点这里
Git 的下载地址：请点这里