Nampitandrina momba ny marimaritra iraisana amin'ny fitehirizam-bokin'ny Git an'ny tetikasa sy ny fahitana fanaovan-dratsy roa nampidirina tao amin'ny tahiry php-src tamin'ny 28 martsa ireo mpamorona ny tetikasa PHP tamin'ny anaran'i Rasmus Lerdorf, mpanorina ny PHP, ary Nikita Popov, iray amin'ireo mpamorona fototra PHP.
Satria tsy misy fahatokisana ny fahatokisan'ny mpizara izay nampiantranoana ny tahiry Git, nanapa-kevitra ny mpamorona fa ny fikojakojana ny fotodrafitrasa Git samirery dia miteraka risika fiarovana fanampiny ary mamindra ny fitahirizana reference amin'ny sehatra GitHub, izay atolotra ho ampiasaina. toy ny voalohany. Ny fanovana rehetra dia tokony halefa any amin'ny GitHub izao, fa tsy amin'ny git.php.net, ao anatin'izany ny fampivoarana, azonao atao ny mampiasa ny interface Internet GitHub.
Ao amin'ny fanoloran-tena ratsy voalohany, eo ambanin'ny mody manamboatra typo ao amin'ny rakitra ext/zlib/zlib.c, dia nisy fanovana natao izay hampandeha ny code PHP alefa ao amin'ny lohatenin'ny User Agent HTTP raha toa ka manomboka amin'ny teny hoe "zerodium" ny atiny. ". Taorian'ny nahatsikaritra ny fanovana ratsy ireo mpamorona ary namerina izany, dia nisy fanoloran-tena faharoa niseho tao amin'ny tahiry, izay namerina ny fihetsik'ireo mpamorona PHP hamerina ny fanovana ratsy.
Ny kaody fanampiny dia misy ny andalana "REMOVETHIS: amidy amin'ny zerodium, mid 2017", izay mety manondro fa nanomboka tamin'ny taona 2017 dia misy fiovana hafa, voarakotra tsara, ratsy, na vulnerable tsy misy fanitsiana amidy amin'ny Zerodium, orinasa mividy 0 andro. vulnerability (Novalian'i Zerodium fa tsy nividy vaovao momba ny vulnerability PHP).
Amin'izao fotoana izao, tsy misy fampahalalana amin'ny antsipiriany momba ny zava-nitranga; heverina fa ny fanovana dia nampidirina vokatry ny fijirihana ny mpizara git.php.net, fa tsy ny marimaritra iraisana amin'ny kaonty mpamorona tsirairay. Nanomboka ny famakafakana ny tahiry ho an'ny fisian'ny fiovana ratsy hafa ankoatra ireo olana fantatra. Asaina ny rehetra hijery; raha misy fiovana mampiahiahy dia tokony handefa vaovao any amin'ny [email voaaro].
Mikasika ny fifindrana mankany GitHub, mba hahazoana fidirana an-tsoratra amin'ny tahiry vaovao, ny mpandray anjara amin'ny fampandrosoana dia tsy maintsy tafiditra ao anatin'ny fikambanana PHP. Ireo izay tsy voatanisa ho mpamorona PHP ao amin'ny GitHub dia tokony hifandray amin'i Nikita Popov amin'ny alΓ lan'ny mailaka [email voaaro]. Ho fanampin'izany, fepetra tsy maintsy atao dia ny mamela ny fanamarinana roa. Rehefa avy nahazo ny zo mety hanovana ny repository dia mandehana fotsiny ny baiko "git remote set-url origin [email voaaro]:php/php-src.git". Fanampin'izany, ny olana amin'ny fifindrana mankany amin'ny fanamarinana tsy maintsy atao amin'ny fanoloran-tena miaraka amin'ny sonia nomerika an'ny mpamorona dia dinihina. Atolotra ihany koa ny fandrarana ny fampidirana mivantana ireo fanovana izay tsy nandalovana teo aloha.
Source: opennet.ru