Navoaka ny famoahana fanitsiana ny rafitra fanaraha-maso loharano voazara Git 2.35.2, 2.30.3, 2.31.2, 2.32.1, 2.33.2 ary 2.34.2, izay mamaha ny fahalemena roa:
- CVE-2022-24765 - Amin'ny rafitra mpampiasa maro miaraka amin'ny lahatahiry ifampizarana, nisy fanafihana hita izay mety hitarika amin'ny fanatanterahana baiko voafaritry ny mpampiasa hafa. Ny mpanafika dia afaka mamorona lahatahiry ".git" amin'ny toerana mifanindry amin'ny mpampiasa hafa (ohatra, ao amin'ny lahatahiry zaraina na lahatahiry misy rakitra vonjimaika) ary mametraka rakitra ".git/config" ao anatiny miaraka amin'ny fanefena ny mpitantana antsoina hoe rehefa Misy asa sasany atao. git commands (ohatra, azonao ampiasaina ny mari-pamantarana core.fsmonitor handaminana ny famonoana kaody).
Ireo mpitantana voafaritra ao amin'ny ".git/config" dia hantsoina miaraka amin'ny zon'ny mpampiasa iray hafa raha mampiasa git ao anaty lahatahiry iray hita amin'ny ambaratonga ambony noho ny subdirectory ".git" noforonin'ny mpanafika io mpampiasa io. Ny antso dia azo atao ankolaka ihany koa, ohatra, rehefa mampiasa mpamoaka kaody manohana ny git, toy ny VS Code sy Atom, na rehefa mampiasa add-ons izay mihazakazaka "git status" (ohatra, Git Bash na posh-git). Ao amin'ny Git 2.35.2, ny vulnerability dia nosakanana tamin'ny alΓ lan'ny fanovana ny lojika amin'ny fitadiavana ny ".git" ao amin'ny lahatahiry fototra (ny lahatahiry ".git" dia tsy raisina amin'izao fotoana izao raha toa ka mpampiasa hafa no tompony).
- CVE-2022-24767 dia vulnerability manokana amin'ny sehatra Windows izay mamela ny famonoana kaody miaraka amin'ny tombontsoa SYSTEM rehefa mampandeha ny fampandehanana ny fandaharana Git ho an'ny Windows. Ny olana dia vokatry ny hoe ny uninstaller dia mandeha amin'ny lahatahiry vonjimaika izay azo soratan'ny mpampiasa rafitra. Ny fanafihana dia atao amin'ny fametrahana DLL fanoloana ao amin'ny lahatahiry vonjimaika, izay ho fenoina rehefa manomboka ny uninstaller miaraka amin'ny zo SYSTEM.
Source: opennet.ru