ProHoster > ဘလော့ > အင်တာနက်သတင်း > အခြားအားနည်းချက်ကို ပြင်ဆင်ပြီး Git အပ်ဒိတ်

အခြားအားနည်းချက်ကို ပြင်ဆင်ပြီး Git အပ်ဒိတ်

ထုတ်ဝေခဲ့သည်။ ဖြန့်ဝေရင်းမြစ်ထိန်းချုပ်မှုစနစ် Git 2.26.2၊ 2.25.4၊ 2.24.3၊ 2.23.3၊ 2.22.4၊ 2.21.3၊ 2.20.4၊ 2.19.5၊ 2.18.4 နှင့် 2.17.5 တို့တွင်၊ ဖယ်ထုတ်ပစ်လိုက်တယ်။ အားနည်းချက် (CVE-2020-11008) အမှတ်တရ ပြနာ၊ ပြီးခဲ့တဲ့ အပတ်က ဖယ်ထုတ်လိုက်ပါတယ်။ အားနည်းချက်အသစ်သည် "credential.helper" ကိုင်တွယ်သူများကိုလည်း သက်ရောက်မှုရှိပြီး လိုင်းအသစ်အက္ခရာ၊ အချည်းနှီးသော host သို့မဟုတ် သတ်မှတ်ထားသောမသတ်မှတ်ထားသော တောင်းဆိုမှုအစီအစဉ်တစ်ခုပါရှိသော အထူးဖော်မတ်လုပ်ထားသော URL ကိုဖြတ်သန်းသည့်အခါ အသုံးချခံရပါသည်။ ထိုသို့သော URL ကို လုပ်ဆောင်သောအခါ၊ credential.helper သည် တောင်းဆိုထားသော ပရိုတိုကော သို့မဟုတ် ဝင်ရောက်အသုံးပြုနေသည့် လက်ခံသူနှင့် မကိုက်ညီသော အထောက်အထားများအကြောင်း အချက်အလက်များကို ပေးပို့ပါသည်။

ယခင်ပြဿနာနှင့်မတူဘဲ၊ အားနည်းချက်အသစ်တစ်ခုကို အသုံးချသည့်အခါ၊ တိုက်ခိုက်သူသည် အခြားသူတစ်ဦး၏အထောက်အထားများကို လွှဲပြောင်းပေးမည့် host ကို တိုက်ရိုက်ထိန်းချုပ်နိုင်မည်မဟုတ်ပေ။ အထောက်အထားများ ပေါက်ကြားခြင်းမှာ ပျောက်ဆုံးနေသော “အိမ်ရှင်” ကန့်သတ်ဘောင်ကို credential.helper တွင် မည်သို့ကိုင်တွယ်မည်နည်းပေါ်တွင် မူတည်ပါသည်။ ပြဿနာ၏ အဓိကအချက်မှာ URL ရှိ အလွတ်ကွက်လပ်များကို credential.helper handlers အများအပြားက လက်ရှိတောင်းဆိုမှုတွင် မည်သည့်အထောက်အထားများကိုမဆို အသုံးပြုရန် ညွှန်ကြားချက်များအဖြစ် အဓိပ္ပာယ်ဖွင့်ဆိုထားပါသည်။ ထို့ကြောင့်၊ credential.helper သည် အခြားဆာဗာအတွက် သိမ်းဆည်းထားသော အထောက်အထားများကို URL တွင်ဖော်ပြထားသော တိုက်ခိုက်သူ၏ဆာဗာထံ ပေးပို့နိုင်ပါသည်။

"git clone" နှင့် "git fetch" ကဲ့သို့သော လုပ်ဆောင်ချက်များကို လုပ်ဆောင်သည့်အခါ ပြဿနာ ဖြစ်ပေါ်သော်လည်း၊ "git submodule အပ်ဒိတ်" ကို လုပ်ဆောင်သည့်အခါတွင် အန္တရာယ်အရှိဆုံးမှာ သိုလှောင်မှုမှ .gitmodules ဖိုင်တွင် သတ်မှတ်ထားသည့် URL များကို အလိုအလျောက် လုပ်ဆောင်နေပါသည်။ ပြဿနာကို ပိတ်ဆို့ဖို့ ဖြေရှင်းချက်တစ်ခုအနေနဲ့ အကြံပြုခဲ့သည် အများသူငှာ သိုလှောင်ရာနေရာများကို ဝင်ရောက်သည့်အခါ credential.helper ကို အသုံးမပြုပါနှင့်၊ စစ်ဆေးမထားသော သိမ်းဆည်းထားသော သိုလှောင်မှုများဖြင့် "--recurse-submodules" မုဒ်တွင် "git clone" ကို အသုံးမပြုပါနှင့်။

Git ဖြန့်ချိမှုအသစ်များတွင် ကမ်းလှမ်းထားသည်။ ဆုံးမပဲ့ပြင်ခြင်း ပါဝင်သော URL များအတွက် credential.helper ဟုခေါ်ခြင်းကို တားဆီးသည်။ ကိုယ်စားပြုမရနိုင်သောတန်ဖိုးများ (ဥပမာ- “http:///host” သို့မဟုတ် ပရိုတိုကော အစီအစဉ်မပါဘဲ – “http::ftp.example.com/”)။ ပြဿနာသည် စတိုးဆိုင် ( built-in Git အထောက်အထား သိုလှောင်မှု)၊ ကက်ရှ် (ထည့်သွင်းထားသော အထောက်အထားများ တပ်ဆင်ထားသော ကက်ရှ်) နှင့် osxkeychain (macOS သိုလှောင်မှု) ကိုင်တွယ်သူများကို သက်ရောက်မှုရှိသည်။ Git Credential Manager (Windows repository) ကိုင်တွယ်သူအား ထိခိုက်ခြင်းမရှိပါ။

စာမျက်နှာများပေါ်ရှိ ဖြန့်ဝေမှုများတွင် ပက်ကေ့ဂျ်အပ်ဒိတ်များ ထုတ်ဝေမှုကို သင်ခြေရာခံနိုင်သည်။ debian, Ubuntu ကို, RHEL, SUSE/openSUSE, Fedora, မုတ်, ALT, FreeBSD.

source: opennet.ru

မှတ်ချက် Add