Kua whakaatuhia e GitHub tetahi whakaraeraetanga e taea ai te uru ki nga ihirangi o nga taurangi taiao e kitea ana i roto i nga ipu e whakamahia ana i roto i nga hanganga whakangao. I kitea te whakaraeraetanga e tetahi kaiwhakauru Bug Bounty e rapu utu ana mo te rapu take haumarutanga. Ka pa te take ki te ratonga GitHub.com me nga whirihoranga GitHub Enterprise Server (GHES) e whakahaere ana i runga i nga punaha kaiwhakamahi.
Ko te tātaritanga o nga raarangi me te arotakenga o nga hanganga kaore i kitea nga tohu o te whakaraerae i nga wa o mua engari mo nga mahi a te kairangahau nana i whakaatu te raru. Heoi, i timatahia te hanganga ki te whakakapi i nga taviri whakamunatanga me nga tohu tohu ka taea pea te whakaraerae mena ka whakamahia te whakaraeraetanga e te tangata whakaeke. Na te whakakapinga o nga taviri o roto, ka raru etahi o nga ratonga mai i te 27 ki te 29 o Hakihea. I ngana nga kaiwhakahaere o GitHub ki te whai whakaaro ki nga hapa i mahia i te wa o te whakahoutanga o nga taviri e pa ana ki nga kaihoko i mahia inanahi.
I roto i etahi atu mea, ko te kii GPG i whakamahia hei haina mamati i nga mahi i hangaia ma te etita paetukutuku GitHub i te wa e whakaae ana ki nga tono toia i runga i te papanga, ma te kete taputapu Codespace ranei kua whakahoutia. I mutu te mana o te taviri tawhito i te Hanuere 16 i te 23:23 i te wa o Moscou, a kua whakamahia he kii hou mai inanahi. Ka timata i te Hanuere XNUMX, ko nga mahi hou katoa i hainatia me te ki o mua ka kore e tohuhia hei manatoko i GitHub.
Ko Hanuere 16 i whakahou ano i nga taviri a te iwi i whakamahia hei whakamuna i nga raraunga kaiwhakamahi i tukuna ma te API ki nga Mahi a GitHub, GitHub Codespaces, me Dependabot. Ko nga kaiwhakamahi e whakamahi ana i nga taviri a-iwi na GitHub ki te tirotiro i nga mahi a-rohe me te whakamuna i nga raraunga i roto i te whakawhiti ka tohutohuhia kia whakahouhia e ratou nga taviri GitHub GPG kia mahi tonu a raatau punaha i muri i te whakarereketanga o nga ki.
Kua whakatikahia e GitHub te whakaraeraetanga i runga i te GitHub.com me te tuku i te whakahou hua mo GHES 3.8.13, 3.9.8, 3.10.5 me 3.11.3, kei roto he whakatika mo te CVE-2024-0200 (te whakamahi haumaru o nga whakaata e arahi ana ki te mahi waehere, tikanga whakahaere-kaiwhakamahi ranei i te taha tūmau). Ka taea te whakaeke i nga whakaurunga GHES o te rohe mena he putea to te kaitukino me nga mana rangatira whakahaere.
Source: opennet.ru