Eisiúintí ceartaitheacha an chórais rialaithe foinse dáilte Git 2.30.2, 2.17.6, 2.18.5, 2.19.6, 2.20.5, 2.21.4, 2.22.5, 2.23.4, 2.24.4, 2.25.5, 2.26.3 Foilsíodh .2.27.1, 2.28.1, 2.29.3 agus 2021, rud a shocraigh leochaileacht (CVE-21300-2.15) a cheadaíonn cianchód a fhorghníomhú nuair a dhéantar stór ionsaitheora a chlónáil ag baint úsáide as an ordú “git clone”. Tá tionchar ag gach eisiúint Git ó leagan XNUMX.
Tarlaíonn an fhadhb agus oibríochtaí seiceála iarchurtha á n-úsáid, a úsáidtear i roinnt scagairí glanta, mar iad siúd atá cumraithe in Git LFS. Ní féidir leas a bhaint as an leochaileacht ach ar chórais comhaid cás-íogair a thacaíonn le naisc siombalacha, mar NTFS, HFS+ agus APFS (i.e. ar ardáin Windows agus macOS).
Mar réiteach oibre slándála, is féidir leat próiseáil symlink i git a dhíchumasú trí “git config —global core.symlinks false” a rith, nó tacaíocht scagaire próisis a dhíchumasú leis an ordú “git config —show-scope —get-regexp’ scagaire \ .. * \.próiseas'". Moltar freisin chlónáil stórtha neamhfhíoraithe a sheachaint.
Foinse: oscailtenet.ru