search:
summary | log | graphiclog1 | graphiclog2 | commit | commitdiff | tree | refs | edit | fork
blame | history | raw | HEAD
Merge branch 'en/sparse-checkout-set'
[git/debian.git] / Documentation / RelNotes / 2.17.6.txt
blob2f181e8064250ee9c8893cbeb9a12764c87a5c25
1 Git v2.17.6 Release Notes
2 =========================
3
4 This release addresses the security issues CVE-2021-21300.
5
6 Fixes since v2.17.5
7 -------------------
8
9  * CVE-2021-21300:
10    On case-insensitive file systems with support for symbolic links,
11    if Git is configured globally to apply delay-capable clean/smudge
12    filters (such as Git LFS), Git could be fooled into running
13    remote code during a clone.
14
15 Credit for finding and fixing this vulnerability goes to Matheus
16 Tavares, helped by Johannes Schindelin.
git for Debian