тархсан эх үүсвэрийн хяналтын системийн залруулах хувилбарууд Git 2.26.2, 2.25.4, 2.24.3, 2.23.3, 2.22.4, 2.21.3, 2.20.4, 2.19.5, 2.18.4 ба 2.17.5, устгасан (), санагдуулдаг , өнгөрсөн долоо хоногт хасагдсан. Шинэ эмзэг байдал нь мөн "credential.helper" зохицуулагчдад нөлөөлдөг бөгөөд шинэ мөрийн тэмдэгт, хоосон хост эсвэл тодорхойгүй хүсэлтийн схем агуулсан тусгай форматтай URL-г дамжуулах үед ашигладаг. Ийм URL-г боловсруулахдаа credential.helper нь хүссэн протокол эсвэл хандаж байгаа хосттой таарахгүй байгаа итгэмжлэлийн мэдээллийг илгээдэг.
Өмнөх асуудлаас ялгаатай нь шинэ эмзэг байдлыг ашиглах үед халдагчид хэн нэгний итгэмжлэлийг шилжүүлэх хостыг шууд удирдаж чадахгүй. Ямар итгэмжлэл алдагдсан нь credential.helper-д байхгүй "хост" параметрийг хэрхэн зохицуулж байгаагаас хамаарна. Асуудлын гол зүйл нь URL дахь хоосон талбаруудыг олон credential.helper зохицуулагчид одоогийн хүсэлтэд ямар нэгэн итгэмжлэл хэрэглэх заавар болгон тайлбарладагт оршино. Иймээс credential.helper нь өөр серверт хадгалагдсан итгэмжлэлүүдийг URL-д заасан халдагчийн сервер рүү илгээх боломжтой.
Асуудал нь "git clone" болон "git fetch" зэрэг үйлдлүүдийг гүйцэтгэх үед тохиолддог боловч дэд модулиудыг боловсруулах үед хамгийн аюултай байдаг - "git дэд модулийг шинэчлэх" үед репозитороос .gitmodules файлд заасан URL-ууд автоматаар боловсруулагддаг. Асуудлыг хаахын тулд тойрон гарах арга зам Олон нийтийн репозиторуудад хандахдаа credential.helper-г бүү ашигла, "--recurse-submodules" горимд "git clone"-г шалгаагүй хадгалах газартай бүү ашигла.
Git-ийн шинэ хувилбаруудад санал болгож байна агуулсан URL-уудыг credential.helper руу залгахаас сэргийлдэг (жишээлбэл, хоёрын оронд гурван налуу зураасыг зааж өгөх үед - "http:///host" эсвэл протоколын схемгүй - "http::ftp.example.com/"). Асуудал нь дэлгүүр (бүтээсэн Git итгэмжлэлийн санах ой), кэш (оруулсан итгэмжлэлийн кэш) болон osxkeychain (macOS санах ой) зохицуулагчдад нөлөөлж байна. Git Credential Manager (Windows repository) зохицуулагч нь нөлөөлөөгүй.
Та хуудсан дээрх түгээлтийн багцын шинэчлэлтүүдийг хянах боломжтой , , , , , , , .
Эх сурвалж: opennet.ru