GitHub te anonse ke li reset tout sesyon otantifye yo nan GitHub.com epi li pral bezwen rekonekte ak sèvis la akòz yon pwoblèm sekirite yo te idantifye. Li te note ke pwoblèm nan rive trè raman epi afekte sèlman yon ti kantite sesyon, men li potansyèlman trè danjere paske li pèmèt yon itilizatè otantifye jwenn aksè nan sesyon yon lòt itilizatè a.
Se vilnerabilite a ki te koze pa yon kondisyon ras nan pwosesis backend la nan demann ak rezilta nan sesyon yon itilizatè yo te dirije nan navigatè yon lòt itilizatè a, ki pèmèt aksè konplè nan bonbon sesyon lòt itilizatè a. Kòm yon estimasyon ki graj, move redireksyon an afekte apeprè 0.001% nan tout sesyon otantifye sou GitHub.com. Yo swadizan ke redireksyon sa yo te fèt akòz yon konbinezon o aza nan sikonstans ki pa ka fè espre ki te koze pa aksyon yo nan yon atakè. Chanjman ki te lakòz pwoblèm nan te fèt 8 fevriye epi yo te fikse 5 mas. Nan dat 8 mas, yo te ajoute chèk adisyonèl pou bay plis pwoteksyon jeneral kont kalite erè sa a.
Sous: opennet.ru