Git 2.40.1, 2.39.3, 2.38.5, 2.37.7, 2.36.6, 2.35.8, 2.34.8, 2.33.8, 2.32.7, 2.31.8 ๋ฐ 2.30.9์ ์์ ๋ฆด๋ฆฌ์ค๊ฐ ๊ฒ์๋์์ต๋๋ค. , ์ด๋ XNUMX๊ฐ์ ์ทจ์ฝ์ ์ ์์ ํ์ต๋๋ค. Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD ํ์ด์ง์์ ๋ฐฐํฌํ์ ํจํค์ง ์ ๋ฐ์ดํธ ๋ฆด๋ฆฌ์ค๋ฅผ ํ์ธํ ์ ์์ต๋๋ค. ์ทจ์ฝ์ ์ผ๋ก๋ถํฐ ๋ณดํธํ๊ธฐ ์ํ ํด๊ฒฐ ๋ฐฉ๋ฒ์ผ๋ก ํ ์คํธ๋์ง ์์ ์ธ๋ถ ํจ์น๋ก ์์ ํ ๋ "git apply --reject" ๋ช ๋ น ์คํ์ ํผํ๊ณ "git submodule deinit", "git"์ ์คํํ๊ธฐ ์ ์ $GIT_DIR/config์ ๋ด์ฉ์ ํ์ธํ๋ ๊ฒ์ด ์ข์ต๋๋ค. ์ ๋ขฐํ ์ ์๋ ์ ์ฅ์๋ฅผ ์ฒ๋ฆฌํ ๋ config --rename-section" ๋ฐ " git config --remove-section"
์ทจ์ฝ์ CVE-2023-29007์ ์ฌ์ฉํ๋ฉด $GIT_DIR/config ๊ตฌ์ฑ ํ์ผ์ ์ค์ ์ ๋์ฒดํ ์ ์์ต๋๋ค. ์ด ์ค์ ์ core.pager, core.editor ๋ฐ core.sshCommand ์ง์๋ฌธ์์ ์คํ ํ์ผ ๊ฒฝ๋ก๋ฅผ ์ง์ ํ์ฌ ์์คํ ์์ ์ฝ๋๋ฅผ ์คํํ๋ ๋ฐ ์ฌ์ฉํ ์ ์์ต๋๋ค. ํด๋น ์ทจ์ฝ์ ์ ๊ตฌ์ฑ ํ์ผ์์ ์น์ ์ด๋ฆ์ ๋ฐ๊พธ๊ฑฐ๋ ์น์ ์ ์ญ์ ํ ๋ ๋งค์ฐ ๊ธด ๊ตฌ์ฑ ๊ฐ์ด ์ ์น์ ์ ์์ ๋ถ๋ถ์ผ๋ก ์ฒ๋ฆฌ๋ ์ ์๋ ๋ ผ๋ฆฌ์ ์ค๋ฅ๋ก ์ธํด ๋ฐ์ํฉ๋๋ค. ์ค์ ๋ก๋ ์ด๊ธฐํ ์ค์ $GIT_DIR/config ํ์ผ์ ์ ์ฅ๋๋ ๋งค์ฐ ๊ธด ํ์ ๋ชจ๋ URL์ ์ง์ ํ์ฌ ์ ์ฉ ๊ฐ์ ๋์ฒดํ ์ ์์ต๋๋ค. ์ด๋ฌํ URL์ "git submodule deinit"๋ฅผ ํตํด ์ ๊ฑฐํ๋ ค๊ณ ํ๋ฉด ์๋ก์ด ์ค์ ์ผ๋ก ํด์๋ ์ ์์ต๋๋ค.
์ทจ์ฝ์ CVE-2023-25652๋ก ์ธํด ํน์ ์ ์๋ ํจ์น๊ฐ "git apply --reject" ๋ช ๋ น์ผ๋ก ์ฒ๋ฆฌ๋ ๋ ์์ ํธ๋ฆฌ ์ธ๋ถ์ ํ์ผ ๋ด์ฉ์ ๋ฎ์ด์ธ ์ ์์ต๋๋ค. ์ฌ๋ณผ๋ฆญ ๋งํฌ๋ฅผ ํตํด ํ์ผ์ ์ฐ๊ธฐ๋ฅผ ์๋ํ๋ "git apply" ๋ช ๋ น์ผ๋ก ์ ์ฑ ํจ์น๋ฅผ ์คํํ๋ ค๊ณ ํ๋ฉด ์์ ์ด ๊ฑฐ๋ถ๋ฉ๋๋ค. Git 2.39.1์์๋ ์ฌ๋ณผ๋ฆญ ๋งํฌ๋ฅผ ์์ฑํ๊ณ ์ด๋ฅผ ํตํด ์ฐ๊ธฐ๋ฅผ ์๋ํ๋ ํจ์น๋ฅผ ์ฐจ๋จํ๋๋ก ์ฌ๋ณผ๋ฆญ ๋งํฌ ์กฐ์ ๋ฐฉ์ง ๊ธฐ๋ฅ์ด ํ์ฅ๋์์ต๋๋ค. ๊ณ ๋ ค ์ค์ธ ์ทจ์ฝ์ ์ ๋ณธ์ง์ Git์ด ์ฌ์ฉ์๊ฐ "git apply -reject" ๋ช ๋ น์ ์คํํ์ฌ ํจ์น์ ๊ฑฐ๋ถ๋ ๋ถ๋ถ์ ".rej" ํ์ฅ์๋ฅผ ๊ฐ์ง ํ์ผ๋ก ์ธ ์ ์๋ค๋ ์ ์ ๊ณ ๋ คํ์ง ์์๋ค๋ ๊ฒ์ ๋๋ค. ์ด ๊ธฐํ๋ฅผ ์ด์ฉํ์ฌ ํ์ฌ ๊ถํ์ด ํ์ฉํ๋ ํ ์์์ ๋๋ ํ ๋ฆฌ์ ๋ด์ฉ์ ์ฐ์ญ์์ค.
๋ํ, Windows ํ๋ซํผ์์๋ง ๋ํ๋๋ ์ธ ๊ฐ์ง ์ทจ์ฝ์ ์ด ์์ ๋์์ต๋๋ค: CVE-2023-29012("Git CMD" ๋ช
๋ น ์คํ ์ ์ ์ฅ์์ ์์
๋๋ ํฐ๋ฆฌ์์ ์คํ ๊ฐ๋ฅํ doskey.exe๋ฅผ ๊ฒ์ํ์ฌ ์ ๋ฆฌํ ์ ์์ต๋๋ค. ์ฌ์ฉ์ ์์คํ
์์ ์ฝ๋ ์คํ), CVE-2023 -25815(gettext์์ ์ฌ์ฉ์ ์ ์ ์ง์ญํ ํ์ผ์ ์ฒ๋ฆฌํ๋ ๋์ ๋ฒํผ ์ค๋ฒํ๋ก) ๋ฐ CVE-2023-29011(SOCKS5๋ฅผ ํตํด ์์
ํ ๋ connect.exe ํ์ผ์ ๋์ฒดํ ๊ฐ๋ฅ์ฑ).
์ถ์ฒ : opennet.ru