Git現重大漏洞，Atom也波及，儘快打補丁！

原標題：Git現重大漏洞，Atom也波及，儘快打補丁！

Git Project於上週釋出Git 2.19.1，以修補一個可能導致遠端攻擊的重大漏洞，且該漏洞影響GitHub桌面版、文字編輯器Atom、命令列版本的Git，以及其它任何嵌入Git的應用。GitHub也緊急修補了這個漏洞。這個漏洞由一位白帽黑客joernchen向GitHub漏洞獎勵機制提出通告。

此一編號為CVE-2018-17456的安全漏洞允許黑客在儲存庫中建立一個.gitmodules文件，內含一個以破折號為首的URL，當使用者以--recurse-submodules複製該儲存庫時，Git會解析.gitmodules中的URL，直接把它當作子程式中的自變數，並把含有破折號的URL當作選項，即能執行於上層專案（superproject）中的任意指令碼程式。

除了Git 2.19.1之外，Git專案也修補了2.14.5、2.15.3、2.16.5、2.17.2及2.18.1等舊版本的相關漏洞。此外，在2.17.2, 2.18.1及2.19.1中也提供一個fsck的檢查功能，能夠在取得或接受一個「上傳」（Push）時檢查這類的惡意儲存庫。

受影響的Git應用包括GitHub Desktop 1.4.1及之前的版本，使用者可更新至1.4.2或1.4.3測試版，Atom使用者則可升級到1.31.2及1.32.0測試版。應該要更新的還有命令列版本的Git使用者，以及任何嵌入Git的應用程式。