来自 Red Hat 安全公告 2020:1980：

git 更新现可用于 Red Hat Enterprise Linux 8。

Red Hat 产品安全团队将此更新评级为具有“重要”安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，该系统针对每个漏洞给出详细的严重性评级。

Git 是一种包含分散式架构的分布式版本控制系统。与包含客户端服务器模型的集中化版本控制系统相反，Git 确保 Git 存储库每个工作的副本均为包含完整修订历史记录的实际副本。这便使用户不仅能够在不具备将更改送入官方存储库权限的情况下使用和促进项目，还能够在无网络连接情况下工作。

下列程序包已升级至更新的上游版本：
git (2.18.4)。(BZ#1826008)

安全修复：

* git：如果精心构建的 URL 包含新行、空主机或缺少方案，则可能造成凭据泄露 (CVE-2020-11008)

有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

检测

Oracle Linux 8：git (ELSA-2020-1980)

high Nessus 插件 ID 136446

版本 1.5

版本 1.4

版本 1.5 Oct 23, 2024, 5:25 AM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Plugin metadata Plugin Feed: 202410230525
版本 1.4 Mar 13, 2024, 4:23 PM CVSSv2 score source (set to "CVE-2020-11008") Exploit attributes ("Exploit available" set to "False") Plugin Feed: 202403131623