ورهايل سورس ڪنٽرول سسٽم جي اصلاحي رليز Git 2.26.2, 2.25.4, 2.24.3, 2.23.3, 2.22.4, 2.21.3, 2.20.4, 2.19.5, 2.18.4 ۽ 2.17.5, in جنهن کي ختم ڪري ڇڏيو ()، ياد ڏياريندڙ ، گذريل هفتي ختم ڪيو ويو. نئين ڪمزوري پڻ "credential.helper" سنڀاليندڙن کي متاثر ڪري ٿي ۽ استحصال ڪيو ويندو آهي جڏهن هڪ خاص فارميٽ ٿيل URL کي پاس ڪري ٿو جنهن ۾ هڪ نئون لائن ڪردار، هڪ خالي ميزبان، يا اڻ ڄاڻايل درخواست اسڪيم شامل آهي. جڏهن اهڙي URL کي پروسيس ڪري رهيو آهي، credential.helper انهن سندن جي باري ۾ معلومات موڪلي ٿو جيڪي گهربل پروٽوڪول يا ميزبان جي رسائي سان نه ملنديون آهن.
اڳئين مسئلي جي برعڪس، جڏهن نئين خطري جو استحصال ڪندي، حملو ڪندڙ سڌو سنئون ميزبان کي ڪنٽرول نٿو ڪري سگهي، جتان ڪنهن ٻئي جي سندون منتقل ڪيون وينديون. ڪهڙيون سندون ليڪ ڪيون ويون آهن ان تي منحصر آهي ته ڪيئن غائب “ميزبان” پيراميٽر credential.helper ۾ سنڀاليو وڃي ٿو. مسئلو جو بنيادي سبب اهو آهي ته URL ۾ خالي خانن کي ڪيترن ئي credential.helper هينڊلر طرفان تشريح ڪئي وئي آهي جيئن موجوده درخواست تي ڪنهن به سند کي لاڳو ڪرڻ لاءِ هدايتون. اهڙيء طرح، credential.helper ٻئي سرور لاء محفوظ ڪيل سند موڪلي سگھي ٿو حملي ڪندڙ جي سرور ڏانهن URL ۾ بيان ڪيل.
مسئلو تڏهن ٿئي ٿو جڏهن آپريشن سرانجام ڏئي رهيا آهن جهڙوڪ "گٽ ڪلون" ۽ "گٽ حاصل ڪريو"، پر اهو سڀ کان وڌيڪ خطرناڪ آهي جڏهن ذيلي ماڊل پروسيسنگ ڪري رهيا آهن - جڏهن "گٽ سب ماڊل اپڊيٽ" کي انجام ڏيو، مخزن مان .gitmodules فائل ۾ بيان ڪيل URLs خودڪار طريقي سان پروسيس ٿيل آهن. مسئلو کي بلاڪ ڪرڻ لاء هڪ حل جي طور تي credential.helper استعمال نه ڪريو جڏهن عوامي ذخيرن تائين رسائي حاصل ڪريو ۽ "--recurse-submodules" موڊ ۾ غير چيڪ ٿيل ذخيرو سان گڏ "git clone" استعمال نه ڪريو.
نئين Git رليز ۾ پيش ڪيل URLs تي مشتمل credential.helper کي ڪال ڪرڻ کان روڪي ٿو (مثال طور، جڏهن ٻن جي بدران ٽي سليش بيان ڪريو - "http:///host" يا بغير پروٽوڪول اسڪيم - "http::ftp.example.com/"). مسئلو اسٽور تي اثر انداز ٿئي ٿو (بلٽ ان Git سندي اسٽوريج)، ڪيش (داخل ٿيل سندن جي بلٽ ان ڪيش)، ۽ osxkeychain (macOS اسٽوريج) هينڊلر. Git سندي مئنيجر (ونڊوز مخزن) سنڀاليندڙ متاثر نه ٿيو.
توھان ٽريڪ ڪري سگھوٿا پيڪيج جي تازه ڪاري جي رليز کي صفحن تي تقسيم ۾ , , , , , , , .
جو ذريعو: opennet.ru