Microsoft Security Response Center, เบซเปเบฒเปเบเปเบเบเบเปเบญเบเปเบซเบงเปเปเบกเปเบเบชเบฐเปเบเบฒเบฐเบเบฑเบเปเบงเบเบต Windows.
-
CVE-2019-1348 - เบเปเบฒเบชเบฑเปเบ streaming โfeature export-marks=pathโเบญเบฐเบเบธเบเบฒเบ เบเบฝเบเบเปเบฒเบเบเบทเปเปเบชเปเปเบเปเบฅเบเบฐเบเปเบฅเบต arbitrary, เปเบเบดเปเบเบชเบฒเบกเบฒเบเปเบเปเปเบเบทเปเบญเบเบฝเบเบเบฑเบเปเบชเบฑเปเบเบเบฒเบ arbitrary เปเบเบฅเบฐเบเบปเบเปเบเบฅเปเปเบเปเบงเบฅเบฒเบเบตเปเบเปเบฒเปเบเบตเบเบเบฒเบ "git fast-import" เบเปเบงเบเบเบฒเบเบเปเบญเบเบเปเปเบกเบนเบเบเบตเปเบเปเปเบกเบตเบเบฒเบเบเบงเบเบชเบญเบ. -
CVE-2019-1350 - เบเบฒเบเบซเบฅเบปเบเบซเบเบตเบเบตเปเบเปเปเบเบทเบเบเปเบญเบเบเบญเบเบเบฒเบเปเบเปเบเบฝเบเปเบชเบฑเปเบเบเปเบฒเบชเบฑเปเบเบชเบฒเบกเบฒเบเบเปเบฒเบเบฒ เปเบเบทเปเบญเบเบฐเบเบดเบเบฑเบเบเบฒเบเบซเปเบฒเบเปเบเบชเบญเบเบซเบผเบตเบเบเบญเบเบฅเบฐเบซเบฑเบเบเบนเปเปเบเบกเบเบตเปเบเบฅเบฐเบซเบงเปเบฒเบเบเบฒเบ cloning recursive เปเบเบเปเบเป ssh:// URL. เปเบเบเบชเบฐเปเบเบฒเบฐ, เบเบฒเบเบซเบฅเบปเบเบซเบเบตเบเบฒเบเปเบเปเบเบฝเบเบเบตเปเบชเบดเปเบเบชเบธเบเปเบ backslash (เบเบปเบงเบขเปเบฒเบ, "test \") เบเบทเบเบเบฑเบเบเบฒเบเบเปเปเบเบทเบเบเปเบญเบ. เปเบเบเปเบฅเบฐเบเบตเบเบตเป, เปเบกเบทเปเบญเบเบญเบเบเบฒเบเปเบเปเบเบฝเบเบเบฑเบเบงเบปเบเบขเบทเบกเบเบนเป, เบเปเบฒเปเบงเบปเปเบฒเบชเบธเบเบเปเบฒเบเปเบเปเบเบทเบเบซเบฅเบปเบเบซเบเบต, เปเบเบดเปเบเปเบฎเบฑเบเปเบซเปเบกเบฑเบเปเบเบฑเบเปเบเปเบเปเบเบตเปเบเบฐเบเบฑเบเปเบเบเบเบฒเบเบเบปเบเปเบเบเบเบฒเบเปเบฅเบทเบญเบเบเบญเบเบเปเบฒเบเปเบเปเบชเบฑเปเบเบเปเบฒเบชเบฑเปเบ. -
CVE-2019-1349 โ เปเบโเปเบงโเบฅเบฒโเบเบตเป cloning submodules recursively (โclone โrecurse-submodulesโ) เปเบโเบชเบฐโเบเบฒเบโเปเบงเบโเบฅเปเบญเบก Windows เปเบโเปเบเบทเปเบญเบโเปเบโเบชเบฐโเปเบเบฒเบฐโเปเบโเบซเบเบถเปเบเบกเบฑเบเบญเบฒเบเบเบฐเปเบเบฑเบ เบเบฐเบเบธเปเบเบเบฒเบเปเบเปเปเบเปเบฅเบเบฐเบเปเบฅเบต git เบเบฝเบงเบเบฑเบเบชเบญเบเบเบฑเปเบ (.git, git~1, git~2 เปเบฅเบฐ git~N เบเบทเบเบฎเบฑเบเบฎเบนเปเปเบเบฑเบเปเบเปเบฅเบเบฐเบเปเบฅเบตเบเบฝเบงเปเบ NTFS, เปเบเปเบชเบฐเบเบฒเบเบฐเบเบฒเบเบเบตเปเบเบทเบเบเบปเบเบชเบญเบเบเบฝเบเปเบเปเบชเปเบฒเบฅเบฑเบ git~1), เปเบเบดเปเบเบชเบฒเบกเบฒเบเบเบทเบเบเปเบฒเปเบเปเปเบเบทเปเบญเบเบฑเบเบฅเบฐเบเบฝเบ. เบเบฝเบเปเบชเปเปเบเปเบฅเบเบฐเบเปเบฅเบต ". git". เปเบเบทเปเบญเบเบฑเบเบฅเบฐเบเบฝเบเบเบฒเบเบเบฐเบเบดเบเบฑเบเบฅเบฐเบซเบฑเบเบเบญเบเบฅเบฒเบง, เบเบปเบงเบขเปเบฒเบ, เบเบนเปเปเบเบกเบเบตเบชเบฒเบกเบฒเบเบเปเบฝเบเปเบเบเบชเบฐเบเบดเบเบเบญเบเบฅเบฒเบงเบเปเบฒเบเบเบปเบงเบเบฑเบเบเบฒเบเบซเบผเบฑเบเปเบเบฑเบเปเบญเบปเบฒเปเบเปเบเบฅเป .git/config. -
CVE-2019-1351 โ เบเบปเบงเบเบฑเบเบเบฒเบเบชเปเบฒเบฅเบฑเบเบเบทเป drive เบเบปเบงเบญเบฑเบเบชเบญเบเปเบเปเบชเบฑเปเบเบเบฒเบ Windows เปเบกเบทเปเบญเปเบเปเบชเบฑเปเบเบเบฒเบเปเบเบฑเปเบ "C:\" เบเบทเบเบญเบญเบเปเบเบเบกเบฒเปเบเบทเปเบญเบเบปเบเปเบเบเบเบปเบงเบฅเบฐเบเบธเบเบปเบงเบญเบฑเบเบชเบญเบเบฅเบฒเบเบดเบเบเบปเบงเบเบฝเบง, เปเบเปเบเปเปเปเบเปเบเปเบฒเบเบถเบเปเบเบดเบเบเบงเบฒเบกเปเบเบฑเบเปเบเปเบเปเบเบญเบเบเบฒเบเบชเปเบฒเบเปเบ virtual เบเบตเปเบเบทเบเบกเบญเบเบซเบกเบฒเบเบเปเบฒเบ "subst letter:path" . เปเบชเบฑเปเบเบเบฒเบเบเบฑเปเบเบเปเบฒเบงเบเบทเบเบเบฐเบเบดเบเบฑเบเบเปเปเปเบกเปเบเบขเปเบฒเบเปเบเปเบเบดเบ, เปเบเปเปเบเบฑเบเปเบชเบฑเปเบเบเบฒเบเบเบตเปเบเปเบฝเบงเบเปเบญเบ, เปเบเบดเปเบเปเบฎเบฑเบเปเบซเปเบกเบฑเบเปเบเบฑเบเปเบเปเบเป, เปเบเปเบงเบฅเบฒเบเบตเป cloning repository malicious, เบเบฒเบเบเบฑเบเบฅเบฐเบเบฝเบเบเบฑเบเบเบถเบเปเบเปเบเปเบฅเบเบฐเบเปเบฅเบต arbitrary เบขเบนเปเบเบญเบเบเบปเปเบเปเบกเปเปเบเปเบฅเบเบฐเบเปเบฅเบตเบเบตเปเปเบฎเบฑเบเบงเบฝเบ (เบเบปเบงเบขเปเบฒเบ, เปเบกเบทเปเบญเบเปเบฒเปเบเปเบเบปเบงเปเบฅเบเบซเบผเบทเบเบปเบงเบญเบฑเบเบชเบญเบ unicode เปเบเปเบเปเบ. เบเบทเป - โ1:\what\the\hex.txt" เบซเบผเบท "รค:\tschibรคt.sch"). -
CVE-2019-1352 โ เปเบโเปเบงโเบฅเบฒโเบเบตเปโเปเบฎเบฑเบโเบงเบฝเบโเบขเบนเปโเปเบโเปเบงโเบเบต Windowsโ, เบเบฒเบโเบเปเบฒโเปเบเปโเบเบญเบโเบชเบฐโเบโเบฃเบตเบกโเบเปเปโเบกเบนเบโเบเบฒเบโเปเบฅเบทเบญเบโเปเบ NTFSโ, เบชเปเบฒเบโเปเบเบโเบเบฒเบโเปเบเบตเปเบกโเบเบธเบโเบฅเบฑเบโเบชเบฐโเบเบฐ ":stream-name:stream-type" เบเบฑเบโเบเบทเปโเปเบเบฅโเปโ,เบญเบฐเบเบธเบเบฒเบ เบเบฝเบเบเบฑเบเปเบเบฅเปเปเบเปเบเปเบฅเบเบฐเบเปเบฅเบต ".git/" เปเบเปเบงเบฅเบฒเบเบตเป cloning repository malicious. เบเบปเบงเบขเปเบฒเบ, เบเบทเป ".git::$INDEX_ALLOCATION" เปเบ NTFS เบเบทเบเบเบฐเบเบดเบเบฑเบเปเบเบฑเบเบฅเบดเปเบเบเบตเปเบเบทเบเบเปเบญเบเปเบเบซเบฒเปเบเปเบฃเบฑเบเบเปเบฃเบต ".git". -
CVE-2019-1353 โ เปเบโเปเบงโเบฅเบฒโเบเบตเปโเบเบฒเบโเบเปเบฒโเปเบเป Git เปเบ WSL (เบฅเบฐโเบเบปเบโเบเปเบญเบ Windows เบชเปเบฒโเบฅเบฑเบ Linuxโ) เบชเบฐโเบเบฒเบโเปเบงเบโเบฅเปเบญเบกโเปเบโเปเบงโเบฅเบฒโเบเบตเปโเบเบฒเบโเปเบเบปเปเบฒโเปเบเบดเบโเบฅเบฐโเบเบปเบโเบเบฒเบโเปเบฎเบฑเบโเบงเบฝเบโเบเปเปโเปเบเปโเบเปเบฒโเปเบเป เบเบฒเบเบเปเบญเบเบเบฑเบเบเบฒเบเบซเบกเบนเบเปเบเปเบเบทเปเปเบ NTFS (เบเบฒเบเปเบเบกเบเบตเปเบเบเบเปเบฒเบเบเบฒเบเปเบเบเบทเป FAT เปเบเบฑเบเปเบเปเบเป, เบเบปเบงเบขเปเบฒเบ, ".git" เบชเบฒเบกเบฒเบเปเบเบปเปเบฒเปเบเบดเบเปเบเปเปเบเบเบเปเบฒเบ "git~1" directory). -
CVE-2019-1354 -
เปเบญเบเบฒเบ เบเบฝเบเปเบชเปเปเบเปเบฅเบเบฐเบเปเบฅเบต ".git/" เปเบเปเบเบฅเบเบเบญเบก Windows เปเบกเบทเปเบญเปเบเบเบเปเบญเบเปเบเบฑเบเบกเปเบฝเบเบเบตเปเปเบเบฑเบเบญเบฑเบเบเบฐเบฅเบฒเบเบเบตเปเบกเบตเปเบเบฅเปเบเบตเปเบกเบต backslash เปเบเบเบทเป (เบเบปเบงเบขเปเบฒเบ, "a\b"), เปเบเบดเปเบเบเบญเบกเบฎเบฑเบเปเบเปเปเบ Unix/Linux, เปเบเปเบเบทเบเบเบญเบกเบฎเบฑเบเปเบเบฑเบเบชเปเบงเบเบซเบเบถเปเบเบเบญเบ เปเบชเบฑเปเบเบเบฒเบเปเบ Windows. -
CVE-2019-1387 โ เบเบฒเบโเบเบงเบโเบชเบญเบโเบเปเปโเบเบฝเบโเบเปโเบเบญเบโเบเบทเป submodule เบชเบฒโเบกเบฒเบโเบเบทเบโเบเปเบฒโเปเบเปโเปเบโเบเบฒเบโเบเบฑเบโเบเบฑเปเบโเบเบฒเบโเปเบเบกโเบเบตโเปเบเบปเปเบฒโเบซเบกเบฒเบโ, เบเบถเปเบโ, เบเปเบฒโเบซเบฒเบโเบงเปเบฒ cloned recursivelyโ, เบญเบฒเบโเบเบฐโเปเบเบฑเบเบชเบฒเบกเบฒเบเบเปเบฒเบเบฒ เปเบเบทเปเบญเบเบฐเบเบดเบเบฑเบเบฅเบฐเบซเบฑเบเบเบญเบเบเบนเปเปเบเบกเบเบต. Git เบเปเปเปเบเปเบเปเบญเบเบเบฑเบเบเบฒเบเบชเปเบฒเบเปเบเปเบฅเบเบฐเบเปเบฅเบต submodule เบเบฒเบเปเบเปเบเปเบฅเบเบฐเบเปเบฅเบตเบเบญเบ submodule เบญเบทเปเบ, เปเบเบดเปเบเปเบเบเปเบฅเบฐเบเบตเบซเบผเบฒเบเบเบตเปเบชเบธเบเบเบฝเบเปเบเปเปเบฎเบฑเบเปเบซเปเปเบเบตเบเบเบงเบฒเบกเบชเบฑเบเบชเบปเบ, เปเบเปเบเปเปเปเบเปเบเปเบญเบเบเบฑเบเปเบเบทเปเบญเบซเบฒเบเบญเบเปเบกเบเบนเบเบญเบทเปเบเบเบฒเบเบเบฒเบเบเบทเบเบเบฝเบเบเบฑเบเปเบเปเบฅเบเบฐเบเบฐเบเบงเบเบเบฒเบ cloning recursive (เบเบปเบงเบขเปเบฒเบ, submodule directory. "hippo" เปเบฅเบฐ "hippo/hooks" เปเบกเปเบเบเบทเบเบเบฑเบเปเบชเปเปเบเบฑเบ ".git/modules/hippo/" เปเบฅเบฐ ".git/modules/hippo/hooks/", เปเบฅเบฐ hooks directory เปเบ hippo เบชเบฒเบกเบฒเบเบเบทเบเปเบเปเปเบเบเบเปเบฒเบเบซเบฒเบเปเบเบทเปเบญเปเบฎเบ hook triggered.
เบเบนเปเปเบเป Windows เปเบเปเบเบทเบเปเบเบฐเบเปเบฒเปเบซเปเบเบฑเบเบเบธเบ Git เบฅเบธเปเบเบเบญเบเบเบงเบเปเบเบปเบฒเบเบฑเบเบเบต, เปเบฅเบฐเบซเบผเบตเบเปเบงเบฑเปเบเบเบฒเบ cloning repositories เบเปเปเปเบเปเบฎเบฑเบเบเบฒเบเบขเบฑเปเบเบขเบทเบเบเบปเบเบเปเบงเบฒเบเบฒเบเบเบฑเบเบเบธเบ. เบเปเบฒเบกเบฑเบเบเบฑเบเบเปเปเบเบฑเบเบชเบฒเบกเบฒเบเบเบฑเบเบเบธเบเบชเบฐเบเบฑเบ Git เปเบเปเบขเปเบฒเบเบฎเบตเบเบเปเบงเบ, เบซเบผเบฑเบเบเบฒเบเบเบฑเปเบเปเบเบทเปเบญเบซเบผเบธเบเบเปเบญเบเบเบงเบฒเบกเบชเปเบฝเบเบเบญเบเบเบฒเบเปเบเบกเบเบต, เบกเบฑเบเปเบเบฐเบเปเบฒเปเบซเปเบเปเปเบเปเบฒเปเบเบตเบเบเบฒเบ "git clone โrecurse-submodules" เปเบฅเบฐ "git submodule update" เบเบฑเบ repositories เบเบตเปเบเปเปเปเบเปเบเบงเบเปเบเบดเปเบ, เบเปเปเปเบซเปเปเบเป "git. เบเปเบฒเปเบเบปเปเบฒเปเบงโ เบเปเบงเบเบเบฒเบเบเปเบญเบเบเปเปเบกเบนเบเบเบตเปเบเปเปเบกเบตเบเบฒเบเบเบงเบเบชเบญเบ, เปเบฅเบฐเบเปเปเปเบกเปเบเปเบเบทเปเบญ clone repositories เบเบฑเบ NTFS-based partitions.
เปเบเบทเปเบญเบเบงเบฒเบกเบเบญเบเปเบเปเบเบตเปเบกเปเบเบตเบก, เบเบฒเบเบเปเบญเบเปเบซเบกเปเบเบฑเบเบซเปเบฒเบกเบเบฒเบเบเปเบฒเปเบเปเปเบเบเบชเปเบฒเบเบเบญเบเปเบเบเบเบญเบก "submodule.{name}.update=!command" เปเบ .gitmodules. เบชเปเบฒเบฅเบฑเบเบเบฒเบเปเบเบเบขเบฒเบ, เบเปเบฒเบเบชเบฒเบกเบฒเบเบเบดเบเบเบฒเบกเบเบฒเบเบเปเบญเบเบเบฒเบเบเบฑเบเบเบธเบเบเบธเบเปเบเบซเบเปเบฒเปเบงเบฑเบเบเปเบฒเบเป
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru