famoahana fanitsiana ny rafitra fanaraha-maso loharano mizara Git 2.26.2, 2.25.4, 2.24.3, 2.23.3, 2.22.4, 2.21.3, 2.20.4, 2.19.5, 2.18.4 ary 2.17.5, in izay nanafoana (), mampahatsiahy , nesorina tamin'ny herinandro lasa. Misy fiantraikany amin'ny mpitantana "credential.helper" ihany koa ilay vulnerability vaovao ary araraotina rehefa mandefa URL misy endrika manokana misy endri-tsoratra vaovao, mpampiantrano foana, na rafitra fangatahana tsy voafaritra. Rehefa manamboatra URL toy izany, credential.helper dia mandefa fampahalalana momba ny fahazoan-dΓ lana tsy mifanaraka amin'ny protocol nangatahana na ny mpampiantrano idirana.
Tsy toy ny olana teo aloha, rehefa manararaotra ny vulnerable vaovao, ny mpanafika dia tsy afaka mifehy mivantana ny mpampiantrano izay hamindrana ny fahazoan-dΓ lana ho an'ny olon-kafa. Miankina amin'ny fomba fitantanana ny mari-pamantarana "host" tsy hita ao amin'ny credential.helper ny fahazoan-dΓ lana mivoaka. Ny fototry ny olana dia ny saha tsy misy na inona na inona ao amin'ny URL dia adikan'ny mpanome credential.helper maro ho toromarika hampiharana ny fahazoan-dΓ lana rehetra amin'ny fangatahana ankehitriny. Noho izany, ny credential.helper dia afaka mandefa fahazoan-dΓ lana voatahiry ho an'ny mpizara hafa amin'ny mpizara mpanafika voatondro ao amin'ny URL.
Ny olana dia mitranga rehefa manao asa toy ny "git clone" sy "git fetch", fa mampidi-doza indrindra rehefa manodina submodules - rehefa manao "git submodule update", ny URL voatondro ao amin'ny rakitra .gitmodules avy amin'ny tahiry dia mandeha ho azy. Toy ny vahaolana hanakanana ny olana Aza mampiasa credential.helper rehefa miditra amin'ny tahiry ho an'ny daholobe ary aza mampiasa "git clone" amin'ny fomba "--recurse-submodules" miaraka amin'ny tahiry tsy voamarina.
Atolotra amin'ny famoahana Git vaovao manakana ny fiantsoana credential.helper ho an'ny URL misy (ohatra, rehefa manondro tsipika telo fa tsy roa - "http:///host" na tsy misy drafitra protocol - "http::ftp.example.com/"). Ny olana dia misy fiantraikany amin'ny fivarotana (fitehirizana fahazoan-dΓ lana Git naorina), cache (cache naorina amin'ny fahazoan-dΓ lana niditra), ary mpitantana osxkeychain (fitehirizana macOS). Ny mpitantana ny Git Credential Manager (Windows repository) dia tsy misy fiantraikany.
Azonao atao ny manara-maso ny famoahana ny fanavaozana fonosana amin'ny fizarana amin'ny pejy , , , , , , , .
Source: opennet.ru