Ko nga putanga whakatika o te punaha whakahaere puna tohatoha Git 2.40.1, 2.39.3, 2.38.5, 2.37.7, 2.36.6, 2.35.8, 2.34.8, 2.33.8, 2.32.7, 2.31.8 me 2.30.9 kua whakaputaina .XNUMX, i whakatika e rima nga whakaraeraetanga. Ka taea e koe te whai i te tukunga whakahōutanga mōkihi i ngā tohatoha i runga i te Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD wharangi. Hei mahi hei whakamarumaru i nga whakaraeraetanga, e taunaki ana kia karo i te whakahaere i te whakahau "git apply --reject" i te wa e mahi ana me nga papanga o waho kaore ano kia whakamatauria, ka tirohia nga ihirangi o $GIT_DIR/config i mua i te whakahaere i te "git submodule deinit", "git config --rename-section" me " git config --remove-section" i te wa e pa ana ki nga putunga kore pono.
Ko te Whakaraeraetanga CVE-2023-29007 ka taea te whakakapi i nga tautuhinga i roto i te $GIT_DIR/config file whirihoranga, ka taea te whakamahi ki te mahi waehere i roto i te punaha ma te tohu i nga huarahi ki nga konae ka taea te whakahaere i roto i nga tohutohu core.pager, core.editor me core.sshCommand. Ko te whakaraeraetanga na te hapa arorau na te mea ko nga uara whirihoranga tino roa ka kiia ko te timatanga o te waahanga hou ka whakaingoatia, ka whakakore ranei i tetahi waahanga mai i te konae whirihoranga. I roto i te mahi, ka taea te whakakapi i nga uara whaihua ma te tohu i nga URL submodule roa rawa e rongoa ana i roto i te konae $GIT_DIR/config i te wa e arawhiti ana. Ka taea te whakamaori i enei URL hei tautuhinga hou ina ngana ana ki te tango ma te "git submodule deinit".
Ko te Whakaraeraetanga CVE-2023-25652 ka taea te tuhirua i nga ihirangi o nga konae kei waho atu o te rakau mahi i te wa e tukatukahia ana nga papanga i hangaia e te whakahau "git apply --reject". Mena ka ngana koe ki te mahi i tetahi papaki kino me te "git apply" whakahau e ngana ana ki te tuhi ki tetahi konae ma te hononga tohu, ka whakakorehia te mahi. I roto i te Git 2.39.1, kua whakawhānuihia te whakamarutanga o te symlink manipulation ki te aukati i nga papanga e hanga ana i nga hononga tohu me te ngana ki te tuhi ma roto. Ko te ngako o te whakaraeraetanga e whakaarohia ana ko te kore a Git i whakaaro ka taea e te kaiwhakamahi te whakahaere i te whakahau "git apply -reject" ki te tuhi i nga waahanga kua paopaohia o te papaki hei konae me te toronga ".rej", a ka taea e te kaiwhaiwhai. whakamahia tenei whai waahi ki te tuhi i nga ihirangi ki te raarangi tuuturu, mena ka taea e nga whakaaetanga o naianei.
I tua atu, e toru nga whakaraeraetanga ka puta anake i runga i te papanga Windows kua whakatikahia: CVE-2023-29012 (rapu mo te doskey.exe ka taea te whakahaere i roto i te raarangi mahi o te putunga i te wa e mahia ana te whakahau "Git CMD", ka taea e koe te whakarite. te whakatinanatanga o to waehere i runga i te punaha a te kaiwhakamahi), CVE-2023 -25815 (te putunga putunga i te wa e tukatuka ana i nga konae tautuhi ritenga ki te gettext) me te CVE-2023-29011 (ka taea te whakakapi i te konae hono.exe i te wa e mahi ana ma SOCKS5).
Source: opennet.ru