在SourceTree更新后,安全警告要求我续订Mercurial
自从我升级到SourceTree 1.9.5.0后,由于存在安全漏洞,我经常被提醒将Mercurial从3.2.3升级到3.7.3。我将在不久的将来这样做,但我很想知道漏洞的性质。
2 个答案:
答案 0 :(得分:11)
我也有。
在SourceTree中,转到工具→选项→ Mercurial ,然后只需单击更新Mercurial 按钮。然后重启SourceTree。
答案 1 :(得分:4)
很容易找到:看看mercurial网站。如果漏洞在3.7.3中得到修复,则会在那里说明:https://www.mercurial-scm.org/wiki/WhatsNew#Mercurial_3.7.3_.282016-3-29.29
来自更改日志:
CVE-2016-3630 Mercurial:二进制增量解码中的远程代码执行
3.7.3之前的Mercurial在其二进制增量解码器中包含两个边界检查错误,可通过克隆,推送或拉取来利用。
CVE-2016-3068 Mercurial:使用Git子目录执行任意代码
3.7.3之前的Mercurial允许Git子目录的URL可能导致克隆上的任意代码执行。这是Git CVE-2015-7545的另一个副作用。 Blake Burkhart报道。
CVE-2016-3069 Mercurial:转换Git repos时执行任意代码
3.7.3之前的Mercurial允许在使用恶意名称转换Git repos时执行任意代码。这可能会影响自动转换服务。 Blake Burkhart报道。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?