Emendatoriam solutiones Git 2.40.1, 2.39.3, 2.38.5, 2.37.7, 2.36.6, 2.35.8, 2.34.8, 2.33.8, 2.32.7, 2.31.8 et 2.30.9 editae sunt .XNUMX qui fixit vulnerabiles quinque. Potes sequi emissionem sarcinarum in distributionibus Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD paginas. Cum habemus circum ad tuendos contra vulnerabilitates, commendatur ad vitandum currendum "git applicare --rejectum" imperium cum inexperta externa inaequalitate laborante, et contenta $GIT_DIR/configo ante currit "git submodule deinit", "git config --rename-sectionem et "config git sectionem" cum de repositoriis incertis agitur.
Vulnerabilitas CVE-2023-29007 permittit substitutionem occasus in fasciculi $GIT_DIR/config configurationis, quae adhiberi potest ad exsequendam codicem in systemate definiendo vias ad documenta exsecutabilia in core.pager, core.editor et core.sshCommand normas. vulnerabilitas ex errore logico causatur propter quem praelongae valores configurationis tractari possunt ut initium novae sectionis, cum sectionem renaming vel delendo ex lima configuration. Re, substitutio bonorum abutendi consequi potest specificatione longissima URLs submodulis, qui salvantur ad fasciculum $GIT_DIR/configo per initializationem. Haec delata interpretari possunt novas uncinos cum eas per "git submodule deinit" auferre conatur.
Vulnerabilitas CVE-2023-25652 permittit rescribere contenta imaginum extra arborem laborantem, cum inaequaliter specialiter fabricati sunt, per mandatum "git applicare --reject" discursum. Si malivolum panni rudimentum exsequi conaris cum "git applicare" mandatum quod per nexum symbolicum scribere conatur, operatio reicietur. In Git 2.39.1, symlink manipulationis munimentum extensum est ad resarciendas inaequalitates quae symlinkas faciunt et per eas scribere conantur. Essentia vulnerabilitatis sub consideratione est quod Git non attendit ut utentis exsequi posse "git applicare -rejectum" mandatum est scribere partes rejectas commissurae sicut lima cum ".rej" extensione, et oppugnator potest hac occasione contenta in arbitrarium directorium conscribendi, quoad licentias hodiernas permittunt.
Praeter tres vulnerabilitates quae solum in Fenestra suggestu apparent, fixa sunt: ββCVE-2023-29012 (quaerere doskey.exe exsecutabile in directorio repositorii cum exsecutioni mandandi "Git CMD" exsequens exsecutio codicis tui in usoris ratio), CVE-2023 -25815 (exundatio quiddam dispensando in consuetudine lima localizationis in gettext) et CVE-2023-29011 (possibilitas substituendi connect.exe lima cum per SOCKS5 laborat).
Source: opennet.ru