GitLab 为现有的 GitLab 7.6.1 社区版本和 GitLab 7.6.2 企业版本发布了 Git (2.0.5) 二进制更新,修复了当前的 Git 漏洞。
GitLab 服务端修复了包含一个恶意树的 Git 库块,所以没有利用这些来进行更新触发,GitLab.com 已经更新!
如果你当前更新了你的 Omnibus GitLab 安装到 7.6.1 CE 或者是 7.6.2 EE,那么只需要更新 Git 二进制包。
如果你的 GitLab 是手动安装升级,那么你可以在服务器更新 Git 客户端,运行以下命令:
1 | sudo git config --system receive.fsckObjects true |
强烈建议所有用户更新 GitLab,特别是允许注册和含有公共项目的 GitLab 安装。
更多内容请看这里。