Vulnerabilitates in Git quae permittunt te rescribere lima vel tuum codicem exequi

Emendationes programmatis Git versiones 2.40.1, 2.39.3, 2.38.5, 2.37.7, 2.36.6, 2.35.8, 2.34.8, 2.33.8, 2.32.7, 2.31.8, et 2.30.9 pro systemate administrationis codicis fontis distributi editae sunt. Quinque vulnerabilitates in his emendationibus correctae sunt. Editionem emendationum fasciculorum pro his distributionibus in paginis sequentibus sequi potes: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD. Ut solutiones ad vulnerabilitates protegendas, commendatur ne mandatum "git apply --reject" exsequaris cum correctionibus externis non verificatis laboras et contenta $GIT_DIR/config inspicias antequam mandata "git submodule deinit," "git config --rename-section," et "git config --remove-section" exsequaris cum repositoriis non fidis laboras.

Vulnerabilitas CVE-2023-29007 permittit substitutionem occasus in fasciculi $GIT_DIR/config configurationis, quae adhiberi potest ad exsequendam codicem in systemate definiendo vias ad documenta exsecutabilia in core.pager, core.editor et core.sshCommand normas. vulnerabilitas ex errore logico causatur propter quem praelongae valores configurationis tractari possunt ut initium novae sectionis, cum sectionem renaming vel delendo ex lima configuration. Re, substitutio bonorum abutendi consequi potest specificatione longissima URLs submodulis, qui salvantur ad fasciculum $GIT_DIR/configo per initializationem. Haec delata interpretari possunt novas uncinos cum eas per "git submodule deinit" auferre conatur.

Vulnerabilitas CVE-2023-25652 permittit rescribere contenta imaginum extra arborem laborantem, cum inaequaliter specialiter fabricati sunt, per mandatum "git applicare --reject" discursum. Si malivolum panni rudimentum exsequi conaris cum "git applicare" mandatum quod per nexum symbolicum scribere conatur, operatio reicietur. In Git 2.39.1, symlink manipulationis munimentum extensum est ad resarciendas inaequalitates quae symlinkas faciunt et per eas scribere conantur. Essentia vulnerabilitatis sub consideratione est quod Git non attendit ut utentis exsequi posse "git applicare -rejectum" mandatum est scribere partes rejectas commissurae sicut lima cum ".rej" extensione, et oppugnator potest hac occasione contenta in arbitrarium directorium conscribendi, quoad licentias hodiernas permittunt.

Praeterea, tres vulnerabilitates propriae suggestuum correctae sunt. WindowsCVE-2023-29012 (quaere fasciculum doskey.exe in directorio laboris repositorii cum mandatum Git CMD exsequeris, quod tibi permittit ut exsecutionem codicis tui in systemate usoris ordines), CVE-2023-25815 (redundantia programmatis intermedii cum fasciculi translationis specialiter fabricati in gettext tractantur) et CVE-2023-29011 (possibilitas substitutionis fasciculi connect.exe cum per SOCKS5 laboras).

Source: opennet.ru

Emptum certos hospites pro locis cum praesidio DDoS, VPS VDS servers πŸ”₯ Eme hospitium interretiale fidum cum praesidio DDoS, servitores VPS VDS | ProHoster