ะะฟัะฑะปะธะบะพะฒะฐะฝั ะบะพััะตะบัะธััััะธะต ะฒัะฟััะบะธ ัะฐัะฟัะตะดะตะปัะฝะฝะพะน ัะธััะตะผั ัะฟัะฐะฒะปะตะฝะธั ะธัั ะพะดะฝัะผะธ ัะตะบััะฐะผะธ Git 2.35.2, 2.30.3, 2.31.2, 2.32.1, 2.33.2 ะธ 2.34.2, ะฒ ะบะพัะพััั ััััะฐะฝะตะฝั ะดะฒะต ััะทะฒะธะผะพััะธ:
- CVE-2022-24765 โ ะฝะฐ ะผะฝะพะณะพะฟะพะปัะทะพะฒะฐัะตะปััะบะธั
ัะธััะตะผะฐั
ั ัะพะฒะผะตััะฝะพ ะธัะฟะพะปัะทัะตะผัะผะธ ะบะฐัะฐะปะพะณะฐะผะธ ะฒััะฒะปะตะฝะฐ ะฒะพะทะผะพะถะฝะพััั ะพัะณะฐะฝะธะทะฐัะธะธ ะฐัะฐะบะธ, ะฟัะธะฒะพะดััะตะน ะบ ะทะฐะฟััะบั ะบะพะผะฐะฝะด, ะพะฟัะตะดะตะปัะฝะฝัั
ะดััะณะธะผ ะฟะพะปัะทะพะฒะฐัะตะปะตะผ. ะัะฐะบัััะธะน ะผะพะถะตั ัะพะทะดะฐัั ะบะฐัะฐะปะพะณ ยซ.gitยป ะฒ ะผะตััะฐั
, ะฟะตัะตัะตะบะฐััะธั
ัั ั ะดััะณะธะผะธ ะฟะพะปัะทะพะฒะฐัะตะปัะผะธ (ะฝะฐะฟัะธะผะตั, ะฒ ัะพะฒะผะตััะฝะพ ะธัะฟะพะปัะทัะตะผัั
ะบะฐัะฐะปะพะณะฐั
ะธะปะธ ะบะฐัะฐะปะพะณะฐั
ั ะฒัะตะผะตะฝะฝัะผะธ ัะฐะนะปะฐะผะธ) ะธ ัะฐะทะผะตััะธัั ะฒ ะฝัะผ ัะฐะนะป ะบะพะฝัะธะณััะฐัะธะธ ยซ.git/configยป ั ะฝะฐัััะพะนะบะพะน ะพะฑัะฐะฑะพััะธะบะพะฒ, ะฒัะทัะฒะฐะตะผัั
ะฟัะธ ะฒัะฟะพะปะฝะตะฝะธะธ ัะตั
ะธะปะธ ะธะฝัั
ะบะพะผะฐะฝะด git (ะฝะฐะฟัะธะผะตั, ะดะปั ะพัะณะฐะฝะธะทะฐัะธะธ ะฒัะฟะพะปะฝะตะฝะธั ะบะพะดะฐ ะผะพะถะฝะพ ะธัะฟะพะปัะทะพะฒะฐัั ะฟะฐัะฐะผะตัั core.fsmonitor).
ะะฟัะตะดะตะปัะฝะฝัะต ะฒ ยซ.git/configยป ะพะฑัะฐะฑะพััะธะบะธ ะฑัะดัั ะฒัะทะฒะฐะฝั ั ะฟัะฐะฒะฐะผะธ ะดััะณะพะณะพ ะฟะพะปัะทะพะฒะฐัะตะปั, ะตัะปะธ ััะพั ะฟะพะปัะทะพะฒะฐัะตะปั ะฒะพัะฟะพะปัะทัะตััั git ะฒ ะบะฐัะฐะปะพะณะต, ัะฐัะฟะพะปะพะถะตะฝะฝะพะผ ััะพะฒะฝะตะผ ะฒััะต, ัะตะผ ัะพะทะดะฐะฝะฝัะน ะฐัะฐะบัััะธะผ ะฟะพะดะบะฐัะฐะปะพะณ ยซ.gitยป. ะ ัะพะผ ัะธัะปะต ะฒัะทะพะฒ ะผะพะถะตั ะฑััั ัะพะฒะตัััะฝ ะบะพัะฒะตะฝะฝะพ, ะฝะฐะฟัะธะผะตั, ะฟัะธ ะธัะฟะพะปัะทะพะฒะฐะฝะธะธ ัะตะดะฐะบัะพัะพะฒ ะบะพะดะฐ ั ะฟะพะดะดะตัะถะบะพะน git, ัะฐะบะธั ะบะฐะบ VS Code ะธ Atom, ะธะปะธ ะฟัะธ ะฟัะธะผะตะฝะตะฝะธะธ ะฝะฐะดัััะพะตะบ, ะทะฐะฟััะบะฐััะธั ยซgit statusยป (ะฝะฐะฟัะธะผะตั, Git Bash ะธะปะธ posh-git). ะ ะฒะตััะธะธ Git 2.35.2 ััะทะฒะธะผะพััั ะฑะปะพะบะธัะพะฒะฐะฝะฐ ัะตัะตะท ะธะทะผะตะฝะตะฝะธั ะปะพะณะธะบะธ ะฟะพะธัะบะฐ ยซ.gitยป ะฒ ะฝะธะถะตะปะตะถะฐัะธั ะบะฐัะฐะปะพะณะฐั (ะบะฐัะฐะปะพะณ ยซ.gitยป ัะตะฟะตัั ะฝะต ััะธััะฒะฐะตััั, ะตัะปะธ ะพะฝ ะฟัะธะฝะฐะดะปะตะถะธั ะดััะณะพะผั ะฟะพะปัะทะพะฒะฐัะตะปั).
- CVE-2022-24767 โ ัะฟะตัะธัะธัะฝะฐั ะดะปั ะฟะปะฐััะพัะผั Windows ััะทะฒะธะผะพััั, ะฟะพะทะฒะพะปัััะฐั ะพัะณะฐะฝะธะทะพะฒะฐัั ะฒัะฟะพะปะฝะตะฝะธะต ะบะพะดะฐ ั ะฟัะธะฒะธะปะตะณะธัะผะธ SYSTEM ะฟัะธ ะทะฐะฟััะบะต ะพะฟะตัะฐัะธะธ ัะดะฐะปะตะฝะธั (Uninstall) ะฟัะพะณัะฐะผะผั Git for Windows. ะัะพะฑะปะตะผะฐ ะฒัะทะฒะฐะฝะฐ ัะตะผ, ััะพ ะฟัะพะณัะฐะผะผะฐ ัะดะฐะปะตะฝะธั ะทะฐะฟััะบะฐะตััั ะฒะพ ะฒัะตะผะตะฝะฝะพะผ ะบะฐัะฐะปะพะณะต, ะดะพัััะฟะฝะพะผ ะฝะฐ ะทะฐะฟะธัั ะฟะพะปัะทะพะฒะฐัะตะปัะผ ัะธััะตะผั. ะัะฐะบะฐ ะพัััะตััะฒะปัะตััั ัะตัะตะท ัะฐะทะผะตัะตะฝะธะต ะทะฐะผะตะฝัััะธั DLL ะฒะพ ะฒัะตะผะตะฝะฝะพะผ ะบะฐัะฐะปะพะณะต, ะบะพัะพััะต ะฑัะดัั ะทะฐะณััะถะตะฝั ะฟัะธ ะทะฐะฟััะบะต uninstaller ั ะฟัะฐะฒะฐะผะธ SYSTEM.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru