ΠΠΎΡΠ΅ΠΊΡΠΈΠ²Π½ΠΈ ΠΈΠ·Π΄Π°Π½ΠΈΡΠ° Π½Π° ΡΠΈΡΡΠ΅ΠΌΠΎΡ Π·Π° ΠΊΠΎΠ½ΡΡΠΎΠ»Π° Π½Π° Π΄ΠΈΡΡΡΠΈΠ±ΡΠΈΡΠ°Π½ΠΈ ΠΈΠ·Π²ΠΎΡΠΈ Git 2.40.1, 2.39.3, 2.38.5, 2.37.7, 2.36.6, 2.35.8, 2.34.8, 2.33.8, 2.32.7, 2.31.8 ΠΈ 2.30.9. Π±Π΅ΡΠ΅ ΠΎΠ±ΡΠ°Π²Π΅Π½ΠΎ .XNUMX, ΡΠΎ ΡΡΠΎ Π±Π΅Π° ΠΏΠΎΠΏΡΠ°Π²Π΅Π½ΠΈ ΠΏΠ΅Ρ ΠΏΡΠΎΠΏΡΡΡΠΈ. ΠΠΎΠΆΠ΅ΡΠ΅ Π΄Π° Π³ΠΎ ΡΠ»Π΅Π΄ΠΈΡΠ΅ ΠΎΠ±ΡΠ°Π²ΡΠ²Π°ΡΠ΅ΡΠΎ Π½Π° Π°ΠΆΡΡΠΈΡΠ°ΡΠ°ΡΠ° Π½Π° ΠΏΠ°ΠΊΠ΅ΡΠΈΡΠ΅ Π²ΠΎ Π΄ΠΈΡΡΡΠΈΠ±ΡΡΠΈΠΈΡΠ΅ Π½Π° ΡΡΡΠ°Π½ΠΈΡΠΈΡΠ΅ Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD. ΠΠ°ΠΊΠΎ ΡΠ΅ΡΠ΅Π½ΠΈΠ΅ Π·Π° Π·Π°ΡΡΠΈΡΠ° ΠΎΠ΄ ΠΏΡΠΎΠΏΡΡΡΠΈ, ΡΠ΅ ΠΏΡΠ΅ΠΏΠΎΡΠ°ΡΡΠ²Π° Π΄Π° ΡΠ΅ ΠΈΠ·Π±Π΅Π³Π½Π΅ ΠΈΠ·Π²ΡΡΡΠ²Π°ΡΠ΅ Π½Π° ΠΊΠΎΠΌΠ°Π½Π΄Π°ΡΠ° βgit apply --rejectβ ΠΊΠΎΠ³Π° ΡΠ΅ ΡΠ°Π±ΠΎΡΠΈ ΡΠΎ Π½Π΅ΠΏΡΠΎΠ²Π΅ΡΠ΅Π½ΠΈ Π½Π°Π΄Π²ΠΎΡΠ΅ΡΠ½ΠΈ Π·Π°ΠΊΡΠΏΠΈ ΠΈ Π΄Π° ΡΠ΅ ΠΏΡΠΎΠ²Π΅ΡΠΈ ΡΠΎΠ΄ΡΠΆΠΈΠ½Π°ΡΠ° Π½Π° $GIT_DIR/config ΠΏΡΠ΅Π΄ Π΄Π° ΡΠ΅ ΠΈΠ·Π²ΡΡΠΈ βgit submodule deinitβ, βgit config --rename-section" ΠΈ " git config --remove-section" ΠΊΠΎΠ³Π° ΡΠ΅ ΡΠ°Π±ΠΎΡΠΈ ΡΠΎ Π½Π΅Π΄ΠΎΠ²Π΅ΡΠ»ΠΈΠ²ΠΈ ΡΠΊΠ»Π°Π΄ΠΈΡΡΠ°.
Π Π°Π½Π»ΠΈΠ²ΠΎΡΡΠ° CVE-2023-29007 ΠΎΠ²ΠΎΠ·ΠΌΠΎΠΆΡΠ²Π° Π·Π°ΠΌΠ΅Π½Π° Π½Π° ΠΏΠΎΡΡΠ°Π²ΠΊΠΈΡΠ΅ Π²ΠΎ ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠ°ΡΠΈΡΠΊΠ°ΡΠ° Π΄Π°ΡΠΎΡΠ΅ΠΊΠ° $GIT_DIR/config, ΠΊΠΎΡΠ° ΠΌΠΎΠΆΠ΅ Π΄Π° ΡΠ΅ ΠΊΠΎΡΠΈΡΡΠΈ Π·Π° ΠΈΠ·Π²ΡΡΡΠ²Π°ΡΠ΅ Π½Π° ΠΊΠΎΠ΄ΠΎΡ Π²ΠΎ ΡΠΈΡΡΠ΅ΠΌΠΎΡ ΡΠΎ ΠΎΠ΄ΡΠ΅Π΄ΡΠ²Π°ΡΠ΅ ΠΏΠ°ΡΠ΅ΠΊΠΈ Π΄ΠΎ ΠΈΠ·Π²ΡΡΠ½ΠΈΡΠ΅ Π΄Π°ΡΠΎΡΠ΅ΠΊΠΈ Π²ΠΎ Π΄ΠΈΡΠ΅ΠΊΡΠΈΠ²ΠΈΡΠ΅ core.pager, core.editor ΠΈ core.sshCommand. Π Π°Π½Π»ΠΈΠ²ΠΎΡΡΠ° Π΅ ΠΏΡΠ΅Π΄ΠΈΠ·Π²ΠΈΠΊΠ°Π½Π° ΠΎΠ΄ Π»ΠΎΠ³ΠΈΡΠΊΠ° Π³ΡΠ΅ΡΠΊΠ° ΠΏΠΎΡΠ°Π΄ΠΈ ΠΊΠΎΡΠ° ΠΌΠ½ΠΎΠ³Ρ Π΄ΠΎΠ»Π³ΠΈΡΠ΅ ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠ°ΡΠΈΡΠΊΠΈ Π²ΡΠ΅Π΄Π½ΠΎΡΡΠΈ ΠΌΠΎΠΆΠ΅ Π΄Π° ΡΠ΅ ΡΡΠ΅ΡΠΈΡΠ°Π°Ρ ΠΊΠ°ΠΊΠΎ ΠΏΠΎΡΠ΅ΡΠΎΠΊ Π½Π° Π½ΠΎΠ² Π΄Π΅Π» ΠΏΡΠΈ ΠΏΡΠ΅ΠΈΠΌΠ΅Π½ΡΠ²Π°ΡΠ΅ ΠΈΠ»ΠΈ Π±ΡΠΈΡΠ΅ΡΠ΅ Π½Π° Π΄Π΅Π» ΠΎΠ΄ ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠ°ΡΠΈΡΠΊΠ° Π΄Π°ΡΠΎΡΠ΅ΠΊΠ°. ΠΠΎ ΠΏΡΠ°ΠΊΡΠ°, Π·Π°ΠΌΠ΅Π½Π° Π½Π° Π΅ΠΊΡΠΏΠ»ΠΎΠ°ΡΠ°ΡΠΈΠ²Π½ΠΈΡΠ΅ Π²ΡΠ΅Π΄Π½ΠΎΡΡΠΈ ΠΌΠΎΠΆΠ΅ Π΄Π° ΡΠ΅ ΠΏΠΎΡΡΠΈΠ³Π½Π΅ ΡΠΎ ΠΎΠ΄ΡΠ΅Π΄ΡΠ²Π°ΡΠ΅ Π½Π° ΠΌΠ½ΠΎΠ³Ρ Π΄ΠΎΠ»Π³ΠΈ URL-Π°Π΄ΡΠ΅ΡΠΈ Π½Π° ΠΏΠΎΠ΄ΠΌΠΎΠ΄ΡΠ»ΠΈΡΠ΅ ΠΊΠΎΠΈ ΡΠ΅ Π·Π°ΡΡΠ²Π°Π½ΠΈ Π²ΠΎ Π΄Π°ΡΠΎΡΠ΅ΠΊΠ°ΡΠ° $GIT_DIR/config Π·Π° Π²ΡΠ΅ΠΌΠ΅ Π½Π° ΠΈΠ½ΠΈΡΠΈΡΠ°Π»ΠΈΠ·Π°ΡΠΈΡΠ°ΡΠ°. ΠΠ²ΠΈΠ΅ URL-Π°Π΄ΡΠ΅ΡΠΈ ΠΌΠΎΠΆΠ΅ Π΄Π° ΡΠ΅ ΡΠΎΠ»ΠΊΡΠ²Π°Π°Ρ ΠΊΠ°ΠΊΠΎ Π½ΠΎΠ²ΠΈ ΠΏΠΎΡΡΠ°Π²ΠΊΠΈ ΠΊΠΎΠ³Π° ΡΠ΅ ΠΎΠ±ΠΈΠ΄ΡΠ²Π°ΡΠ΅ Π΄Π° Π³ΠΈ ΠΎΡΡΡΡΠ°Π½ΠΈΡΠ΅ ΠΏΡΠ΅ΠΊΡ βgit submodule deinitβ.
Π Π°Π½Π»ΠΈΠ²ΠΎΡΡΠ° CVE-2023-25652 ΠΎΠ²ΠΎΠ·ΠΌΠΎΠΆΡΠ²Π° ΠΏΡΠ΅ΠΏΠΈΡΡΠ²Π°ΡΠ΅ Π½Π° ΡΠΎΠ΄ΡΠΆΠΈΠ½Π°ΡΠ° Π½Π° Π΄Π°ΡΠΎΡΠ΅ΠΊΠΈΡΠ΅ Π½Π°Π΄Π²ΠΎΡ ΠΎΠ΄ ΡΠ°Π±ΠΎΡΠ½ΠΎΡΠΎ ΡΡΠ΅Π±Π»ΠΎ ΠΊΠΎΠ³Π° ΡΠΏΠ΅ΡΠΈΡΠ°Π»Π½ΠΎ Π½Π°ΠΏΡΠ°Π²Π΅Π½ΠΈΡΠ΅ Π·Π°ΠΊΡΠΏΠΈ ΡΠ΅ ΠΎΠ±ΡΠ°Π±ΠΎΡΡΠ²Π°Π°Ρ ΡΠΎ ΠΊΠΎΠΌΠ°Π½Π΄Π°ΡΠ° βgit apply --rejectβ. ΠΠΊΠΎ ΡΠ΅ ΠΎΠ±ΠΈΠ΄Π΅ΡΠ΅ Π΄Π° ΠΈΠ·Π²ΡΡΠΈΡΠ΅ Π·Π»ΠΎΠ½Π°ΠΌΠ΅ΡΠ½Π° Π·Π°ΠΊΡΠΏΠ° ΡΠΎ ΠΊΠΎΠΌΠ°Π½Π΄Π°ΡΠ° βgit applyβ ΠΊΠΎΡΠ° ΡΠ΅ ΠΎΠ±ΠΈΠ΄ΡΠ²Π° Π΄Π° Π·Π°ΠΏΠΈΡΠ΅ Π²ΠΎ Π΄Π°ΡΠΎΡΠ΅ΠΊΠ° ΠΏΡΠ΅ΠΊΡ ΡΠΈΠΌΠ±ΠΎΠ»ΠΈΡΠ½Π° Π²ΡΡΠΊΠ°, ΠΎΠΏΠ΅ΡΠ°ΡΠΈΡΠ°ΡΠ° ΡΠ΅ Π±ΠΈΠ΄Π΅ ΠΎΠ΄Π±ΠΈΠ΅Π½Π°. ΠΠΎ Git 2.39.1, Π·Π°ΡΡΠΈΡΠ°ΡΠ° ΠΎΠ΄ ΠΌΠ°Π½ΠΈΠΏΡΠ»Π°ΡΠΈΡΠ° ΡΠΎ ΡΠΈΠΌΠ±ΠΎΠ»ΠΈΡΠΊΠ° Π²ΡΡΠΊΠ° Π΅ ΠΏΡΠΎΡΠΈΡΠ΅Π½Π° Π·Π° Π±Π»ΠΎΠΊΠΈΡΠ°ΡΠ΅ Π½Π° Π·Π°ΠΊΡΠΏΠΈ ΠΊΠΎΠΈ ΡΠΎΠ·Π΄Π°Π²Π°Π°Ρ ΡΠΈΠΌΠ²ΠΎΠ»ΠΈΠΊΠΈ ΠΈ ΡΠ΅ ΠΎΠ±ΠΈΠ΄ΡΠ²Π°Π°Ρ Π΄Π° ΠΏΠΈΡΡΠ²Π°Π°Ρ ΠΏΡΠ΅ΠΊΡ Π½ΠΈΠ². Π‘ΡΡΡΠΈΠ½Π°ΡΠ° Π½Π° ΡΠ°Π½Π»ΠΈΠ²ΠΎΡΡΠ° ΡΡΠΎ ΡΠ΅ ΡΠ°Π·Π³Π»Π΅Π΄ΡΠ²Π° Π΅ Π΄Π΅ΠΊΠ° Git Π½Π΅ Π·Π΅Π» ΠΏΡΠ΅Π΄Π²ΠΈΠ΄ Π΄Π΅ΠΊΠ° ΠΊΠΎΡΠΈΡΠ½ΠΈΠΊΠΎΡ ΠΌΠΎΠΆΠ΅ Π΄Π° ΡΠ° ΠΈΠ·Π²ΡΡΠΈ ΠΊΠΎΠΌΠ°Π½Π΄Π°ΡΠ° βgit apply -rejectβ Π·Π° Π΄Π° Π³ΠΈ Π·Π°ΠΏΠΈΡΠ΅ ΠΎΠ΄Π±ΠΈΠ΅Π½ΠΈΡΠ΅ Π΄Π΅Π»ΠΎΠ²ΠΈ ΠΎΠ΄ Π·Π°ΠΊΡΠΏΠ°ΡΠ° ΠΊΠ°ΠΊΠΎ Π΄Π°ΡΠΎΡΠ΅ΠΊΠΈ ΡΠΎ Π½Π°ΡΡΠ°Π²ΠΊΠ°ΡΠ° β.rejβ, Π° Π½Π°ΠΏΠ°ΡΠ°ΡΠΎΡ ΠΌΠΎΠΆΠ΅ ΠΈΡΠΊΠΎΡΠΈΡΡΠ΅ΡΠ΅ ΡΠ° ΠΎΠ²Π°Π° ΠΌΠΎΠΆΠ½ΠΎΡΡ Π·Π° Π΄Π° ΡΠ° Π·Π°ΠΏΠΈΡΠ΅ΡΠ΅ ΡΠΎΠ΄ΡΠΆΠΈΠ½Π°ΡΠ° Π²ΠΎ ΠΏΡΠΎΠΈΠ·Π²ΠΎΠ»Π΅Π½ Π΄ΠΈΡΠ΅ΠΊΡΠΎΡΠΈΡΠΌ, ΠΊΠΎΠ»ΠΊΡ ΡΡΠΎ Π΄ΠΎΠ·Π²ΠΎΠ»ΡΠ²Π°Π°Ρ ΡΠ΅ΠΊΠΎΠ²Π½ΠΈΡΠ΅ Π΄ΠΎΠ·Π²ΠΎΠ»ΠΈ.
ΠΠΎΠΏΠΎΠ»Π½ΠΈΡΠ΅Π»Π½ΠΎ, ΠΏΠΎΠΏΡΠ°Π²Π΅Π½ΠΈ ΡΠ΅ ΡΡΠΈ ΠΏΡΠΎΠΏΡΡΡΠΈ ΡΡΠΎ ΡΠ΅ ΠΏΠΎΡΠ°Π²ΡΠ²Π°Π°Ρ ΡΠ°ΠΌΠΎ Π½Π° ΠΏΠ»Π°ΡΡΠΎΡΠΌΠ°ΡΠ° Windows: CVE-2023-29012 (ΠΏΡΠ΅Π±Π°ΡΡΠ²Π°ΡΠ΅ Π½Π° ΠΈΠ·Π²ΡΡΠ½Π°ΡΠ° Π΄Π°ΡΠΎΡΠ΅ΠΊΠ° doskey.exe Π²ΠΎ ΡΠ°Π±ΠΎΡΠ½ΠΈΠΎΡ Π΄ΠΈΡΠ΅ΠΊΡΠΎΡΠΈΡΠΌ Π½Π° ΡΠΊΠ»Π°Π΄ΠΈΡΡΠ΅ΡΠΎ ΠΏΡΠΈ ΠΈΠ·Π²ΡΡΡΠ²Π°ΡΠ΅ Π½Π° ΠΊΠΎΠΌΠ°Π½Π΄Π°ΡΠ° βGit CMDβ, ΠΊΠΎΡΠ° Π²ΠΈ ΠΎΠ²ΠΎΠ·ΠΌΠΎΠΆΡΠ²Π° Π΄Π° ΠΎΡΠ³Π°Π½ΠΈΠ·ΠΈΡΠ°ΡΠ΅ ΠΈΠ·Π²ΡΡΡΠ²Π°ΡΠ΅ΡΠΎ Π½Π° Π²Π°ΡΠΈΠΎΡ ΠΊΠΎΠ΄ Π½Π° ΡΠΈΡΡΠ΅ΠΌΠΎΡ Π½Π° ΠΊΠΎΡΠΈΡΠ½ΠΈΠΊΠΎΡ), CVE-2023 -25815 (ΠΏΡΠ΅Π»Π΅Π²Π°ΡΠ΅ Π½Π° Π±Π°ΡΠ΅ΡΠΎΡ ΠΏΡΠΈ ΠΎΠ±ΡΠ°Π±ΠΎΡΠΊΠ° Π½Π° Π΄Π°ΡΠΎΡΠ΅ΠΊΠΈΡΠ΅ Π·Π° ΠΏΡΠΈΡΠΏΠΎΡΠΎΠ±Π΅Π½Π° Π»ΠΎΠΊΠ°Π»ΠΈΠ·Π°ΡΠΈΡΠ° Π²ΠΎ gettext) ΠΈ CVE-2023-29011 (ΠΌΠΎΠΆΠ½ΠΎΡΡ Π·Π° Π·Π°ΠΌΠ΅Π½Π° Π½Π° Π΄Π°ΡΠΎΡΠ΅ΠΊΠ°ΡΠ° connect.exe ΠΏΡΠΈ ΡΠ°Π±ΠΎΡΠ° ΠΏΡΠ΅ΠΊΡ SOCKS5).
ΠΠ·Π²ΠΎΡ: opennet.ru