Microsoft ๋ณด์ ๋์ ์ผํฐ์ ๋ฐ๋ฅด๋ฉด XNUMX๊ฐ ์ทจ์ฝ์ ์ค XNUMX๊ฐ๋ Windows ํ๋ซํผ์๋ง ํด๋น๋ฉ๋๋ค.
-
CVE-2019-1348 โ ์คํธ๋ฆฌ๋ฐ ๋ช ๋ น "feature import-marks=path"๊ทธ๊ฒ์ ์ ์์ต๋๋ค ํ์ธ๋์ง ์์ ์ ๋ ฅ ๋ฐ์ดํฐ๋ก "git fast-import" ์์ ์ ์ํํ ๋ ํ์ผ ์์คํ ์ ์์ ๊ฒฝ๋ก๋ฅผ ๋ฎ์ด์ฐ๋ ๋ฐ ์ฌ์ฉํ ์ ์๋ ์์ ๋๋ ํฐ๋ฆฌ์ ๋ ์ด๋ธ์ ์๋๋ค. -
CVE-2019-1350 - ๋ช ๋ น์ค ์ธ์์ ์๋ชป๋ ์ด์ค์ผ์ดํ์ด๋ ์ ์๋ค ssh:// URL์ ์ฌ์ฉํ์ฌ ์ฌ๊ท ๋ณต์ ์ค์ ๊ณต๊ฒฉ์ ์ฝ๋๋ฅผ ์๊ฒฉ์ผ๋ก ์คํํฉ๋๋ค. ํนํ ๋ฐฑ์ฌ๋์๋ก ๋๋๋ ์ด์ค์ผ์ดํ ์ธ์(์: "test \")๊ฐ ์๋ชป ์ฒ๋ฆฌ๋์์ต๋๋ค. ์ด ๊ฒฝ์ฐ ํฐ๋ฐ์ดํ๋ก ์ธ์๋ฅผ ๊ตฌ์ฑํ ๋ ๋ง์ง๋ง ๋ฐ์ดํ๊ฐ ์ด์ค์ผ์ดํ๋์ด ๋ช ๋ น์ค์์ ์ต์ ๋์ฒด๋ฅผ ๊ตฌ์ฑํ ์ ์๊ฒ ๋์์ต๋๋ค. -
CVE-2019-1349 โ ํน์ ์กฐ๊ฑด์์ Windows ํ๊ฒฝ์์ ํ์ ๋ชจ๋์ ๋ฐ๋ณต์ ์ผ๋ก ๋ณต์ ํ๋ ๊ฒฝ์ฐ("clone โrecurse-submodules")๊ฐ๋ฅํ๋ค. ๋์ผํ git ๋๋ ํฐ๋ฆฌ๋ฅผ ๋ ๋ฒ ์ฌ์ฉํ๋๋ก ํธ๋ฆฌ๊ฑฐํฉ๋๋ค(.git, git~1, git~2 ๋ฐ git~N์ NTFS์์ ํ๋์ ๋๋ ํฐ๋ฆฌ๋ก ์ธ์๋์ง๋ง ์ด ์ํฉ์ git~1์ ๋ํด์๋ง ํ ์คํธ๋์์ต๋๋ค). ์ด๋ ์ ๋ฆฌํ๋ ๋ฐ ์ฌ์ฉํ ์ ์์ต๋๋ค. ".git" ๋๋ ํ ๋ฆฌ์ ์ฐ๊ธฐ. ์๋ฅผ ๋ค์ด ๊ณต๊ฒฉ์๋ ์ฝ๋ ์คํ์ ๊ตฌ์ฑํ๊ธฐ ์ํด .git/config ํ์ผ์ ์ฒดํฌ์์ ํ ํธ๋ค๋ฌ๋ฅผ ํตํด ์คํฌ๋ฆฝํธ๋ฅผ ๋์ฒดํ ์ ์์ต๋๋ค. -
CVE-2019-1351 โ "C:\"์ ๊ฐ์ ๊ฒฝ๋ก๋ฅผ ๋ณํํ ๋ Windows ๊ฒฝ๋ก์ ๋ฌธ์ ๋๋ผ์ด๋ธ ์ด๋ฆ์ ๋ํ ์ฒ๋ฆฌ๊ธฐ๋ ๋จ์ผ ๋ฌธ์ ๋ผํด์ด ์๋ณ์๋ฅผ ๋์ฒดํ๋๋ก ์ค๊ณ๋์์ง๋ง "subst letter:path"๋ฅผ ํตํด ํ ๋น๋ ๊ฐ์ ๋๋ผ์ด๋ธ๋ฅผ ์์ฑํ ๊ฐ๋ฅ์ฑ์ ๊ณ ๋ คํ์ง ์์์ต๋๋ค. . ์ด๋ฌํ ๊ฒฝ๋ก๋ ์ ๋ ๊ฒฝ๋ก๊ฐ ์๋ ์๋ ๊ฒฝ๋ก๋ก ์ฒ๋ฆฌ๋๋ฏ๋ก ์ ์ฑ ์ ์ฅ์๋ฅผ ๋ณต์ ํ ๋ ์์ ๋๋ ํฐ๋ฆฌ ํธ๋ฆฌ ์ธ๋ถ์ ์์ ๋๋ ํฐ๋ฆฌ์ ๋ ์ฝ๋๋ฅผ ๊ตฌ์ฑํ ์ ์์ต๋๋ค(์: ๋์คํฌ์์ ์ซ์๋ ์ ๋์ฝ๋ ๋ฌธ์๋ฅผ ์ฌ์ฉํ๋ ๊ฒฝ์ฐ). ์ด๋ฆ - โ1:\what\the\ hex.txt" ๋๋ "รค:\tschibรคt.sch"). -
CVE-2019-1352 โ Windows ํ๋ซํผ์์ ์์ ํ ๋ ํ์ผ ์ด๋ฆ์ ":stream-name:stream-type" ์์ฑ์ ์ถ๊ฐํ์ฌ ์์ฑ๋ NTFS์ ๋์ฒด ๋ฐ์ดํฐ ์คํธ๋ฆผ ์ฌ์ฉ,ํ์ฉ๋ ์ ์ฑ ์ ์ฅ์๋ฅผ ๋ณต์ ํ ๋ ".git/" ๋๋ ํฐ๋ฆฌ์ ํ์ผ์ ๋ฎ์ด์๋๋ค. ์๋ฅผ ๋ค์ด, NTFS์์ ".git::$INDEX_ALLOCATION"์ด๋ผ๋ ์ด๋ฆ์ ".git" ๋๋ ํฐ๋ฆฌ์ ๋ํ ์ ํจํ ๋งํฌ๋ก ์ฒ๋ฆฌ๋์์ต๋๋ค. -
CVE-2019-1353 โ ์์ ๋๋ ํฐ๋ฆฌ์ ์ก์ธ์คํ ๋ WSL(Linux์ฉ Windows ํ์ ์์คํ ) ํ๊ฒฝ์์ Git์ ์ฌ์ฉํ๋ ๊ฒฝ์ฐ์ฌ์ฉ๋์ง ์์ NTFS์์ ์ด๋ฆ ์กฐ์์ผ๋ก๋ถํฐ ๋ณดํธํฉ๋๋ค(FAT ์ด๋ฆ ๋ณํ์ ํตํ ๊ณต๊ฒฉ์ด ๊ฐ๋ฅํฉ๋๋ค. ์๋ฅผ ๋ค์ด ".git"์ "git~1" ๋๋ ํฐ๋ฆฌ๋ฅผ ํตํด ์ก์ธ์คํ ์ ์์ต๋๋ค). -
CVE-2019-1354 -
๊ธฐํ ์ด๋ฆ์ ๋ฐฑ์ฌ๋์๊ฐ ์๋ ํ์ผ(์: "a\b")์ด ํฌํจ๋ ์ ์ฑ ๋ฆฌํฌ์งํ ๋ฆฌ๋ฅผ ๋ณต์ ํ ๋ Windows ํ๋ซํผ์ ".git/" ๋๋ ํฐ๋ฆฌ์ ์๋๋ค. ์ด๋ Unix/Linux์์๋ ํ์ฉ๋์ง๋ง ์ผ๋ถ๋ก ํ์ฉ๋ฉ๋๋ค. Windows์ ๊ฒฝ๋ก์ ๋๋ค. -
CVE-2019-1387 โ ํ์ ๋ชจ๋ ์ด๋ฆ์ ์ถฉ๋ถํ ํ์ธํ์ง ์์ผ๋ฉด ํ์ ๊ณต๊ฒฉ์ ๊ตฌ์ฑํ๋ ๋ฐ ์ฌ์ฉ๋ ์ ์์ผ๋ฉฐ, ๋ฐ๋ณต์ ์ผ๋ก ๋ณต์ ํ ๊ฒฝ์ฐ ์ ์ฌ์ ์ผ๋ก์ด๋ ์ ์๋ค ๊ณต๊ฒฉ์์ ์ฝ๋๋ฅผ ์คํํฉ๋๋ค. Git์ ๋ค๋ฅธ ํ์ ๋ชจ๋์ ๋๋ ํฐ๋ฆฌ ๋ด์ ํ์ ๋ชจ๋ ๋๋ ํฐ๋ฆฌ๊ฐ ์์ฑ๋๋ ๊ฒ์ ๋ง์ง ์์์ต๋๋ค. ์ด๋ ๋๋ถ๋ถ์ ๊ฒฝ์ฐ ํผ๋๋ง ์ด๋ํ ๋ฟ์ด์ง๋ง ์ฌ๊ท์ ๋ณต์ ํ๋ก์ธ์ค ์ค์ ๋ค๋ฅธ ๋ชจ๋์ ๋ด์ฉ์ ๋ฎ์ด์ฐ๋ ๊ฒ์ ์ ์ฌ์ ์ผ๋ก ๋ง์ง๋ ๋ชปํ์ต๋๋ค(์: ํ์ ๋ชจ๋ ๋๋ ํฐ๋ฆฌ "hippo"์ "hippo/hooks"๋ ".git/modules/hippo/"์ ".git/modules/hippo/hooks/"๋ก ๋ฐฐ์น๋๋ฉฐ, hippo์ ํํฌ ๋๋ ํฐ๋ฆฌ๋ ํธ๋ฆฌ๊ฑฐ๋ ํํฌ๋ฅผ ํธ์คํ ํ๋ ๋ฐ ๋ณ๋๋ก ์ฌ์ฉ๋ ์ ์์ต๋๋ค.
Windows ์ฌ์ฉ์๋ Git ๋ฒ์ ์ ์ฆ์ ์ ๋ฐ์ดํธํ๊ณ , ์ ๋ฐ์ดํธ๊ฐ ์๋ฃ๋ ๋๊น์ง ํ์ธ๋์ง ์์ ๋ฆฌํฌ์งํ ๋ฆฌ๋ฅผ ๋ณต์ ํ์ง ์๋ ๊ฒ์ด ์ข์ต๋๋ค. ์์ง Git ๋ฒ์ ์ ๊ธด๊ธํ๊ฒ ์ ๋ฐ์ดํธํ ์ ์๋ ๊ฒฝ์ฐ ๊ณต๊ฒฉ ์ํ์ ์ค์ด๊ธฐ ์ํด ํ์ธ๋์ง ์์ ๋ฆฌํฌ์งํ ๋ฆฌ๊ฐ ์๋ "git clone โrecurse-submodules" ๋ฐ "git submodule update"๋ฅผ ์คํํ์ง ์๋ ๊ฒ์ด ์ข์ต๋๋ค. ํ์ธ๋์ง ์์ ์ ๋ ฅ ์คํธ๋ฆผ์ ์ฌ์ฉํ๊ณ ๋ฆฌํฌ์งํ ๋ฆฌ๋ฅผ NTFS ๊ธฐ๋ฐ ํํฐ์ ์ ๋ณต์ ํ์ง ์๋ "๋น ๋ฅธ ๊ฐ์ ธ์ค๊ธฐ"๋ฅผ ์ํํฉ๋๋ค.
๋ณด์ ๊ฐํ๋ฅผ ์ํด ์ ๋ฆด๋ฆฌ์ค์์๋ .gitmodules์์ "submodule.{name}.update=!command" ํ์์ ๊ตฌ๋ฌธ ์ฌ์ฉ๋ ๊ธ์งํฉ๋๋ค. ๋ฐฐํฌํ์ ๊ฒฝ์ฐ ํ์ด์ง์์ ํจํค์ง ์
๋ฐ์ดํธ ๋ฆด๋ฆฌ์ค๋ฅผ ์ถ์ ํ ์ ์์ต๋๋ค.
์ถ์ฒ : opennet.ru