主要观点：作为 Git 社区协调员，介绍最新的 Git 安全漏洞修复版本 v2.45.1，包含 5 个漏洞及相应修复措施，强调升级重要性，介绍深度防御更新内容及相关贡献者等。
关键信息：

• 2024 年 5 月 14 日发布 v2.45.1，涉及 Windows、macOS、Linux 和*BSD 平台，修复 5 个漏洞。
• 漏洞包括递归克隆易受远程代码执行攻击等，深度防御更新包括改进克隆安全等方面。
• 多位开发者参与漏洞发现和修复，如 Filip Heijsek、Johannes Schindelin 等。
  重要细节：
• [CVE-2024-32002]：含子模块的仓库可诱使 Git 在克隆时执行.git/目录的钩子导致远程代码执行。
• [CVE-2024-32004]：攻击者可制作本地仓库在克隆时执行任意代码。
• [CVE-2024-32465]：从包含 Git 仓库的.zip 文件克隆可绕过保护。
• [CVE-2024-32020]：同一磁盘上的本地克隆可让不信任用户修改对象数据库文件。
• [CVE-2024-32021]：克隆含符号链接的本地仓库可硬链接到任意文件。
• 深度防御更新：改进符号链接处理等以防止 Git 被误导写文件，保护 Git 模板目录配置等。