Kururamisa kuburitswa kweiyo yakagoverwa sosi yekudzora sisitimu Git 2.35.2, 2.30.3, 2.31.2, 2.32.1, 2.33.2 uye 2.34.2 yakabudiswa, iyo inogadzirisa kusagadzikana kuviri:
- CVE-2022-24765 - Pane akawanda-mushandisi masisitimu ane akagovaniswa madhairekitori, kurwiswa kwaonekwa kunogona kutungamira mukuitwa kwemirairo inotsanangurwa nemumwe mushandisi. Anorwisa anogona kugadzira β.gitβ dhairekitori munzvimbo dzinopindirana nevamwe vashandisi (semuenzaniso, mumadhairekitori akagovaniswa kana madhairekitori ane mafaera enguva pfupi) uye woisa β.git/configβ faira rekugadzirisa mariri pamwe nekumisikidzwa kwevanobata vanonzi rinhi. mamwe mabasa anoitwa. git commands (semuenzaniso, unogona kushandisa core.fsmonitor parameter kuronga kodhi kuuraya).
Vabati vanotsanangurwa mu ".git/config" vachadaidzwa nekodzero dzemumwe mushandisi kana mushandisi iyeye akashandisa git mudhairekitori riri pamwero wepamusoro pane ".git" subdirectory yakagadzirwa neanorwisa. Kufona kunogona kuitwawo zvisina kunanga, semuenzaniso, kana uchishandisa macode edhita anotsigira git, seVS Code neAtom, kana kushandisa ma-add-on anomhanyisa "git status" (semuenzaniso, Git Bash kana posh-git). MuGit 2.35.2, kusazvibata kwakavharwa kuburikidza nekuchinja kune pfungwa yekutsvaga ".git" mumadhairekitori epasi (iyo ".git" dhairekitori harisi kuverengerwa kana riri remumwe mushandisi).
- CVE-2022-24767 iWindows papuratifomu-yakanyanya kusagadzikana iyo inobvumira kodhi kuuraya neSYSTEM maropafadzo paunenge uchimhanyisa iyo Uninstall mashandiro eGit yeWindows chirongwa. Dambudziko rinokonzerwa nenyaya yekuti iyo uninstaller inomhanya mune yenguva dhairekitori inonyorwa nevashandisi vehurongwa. Kurwiswa kwacho kunoitwa nekuisa kutsiva DLL mudhairekitori renguva pfupi, iro rinozoiswa kana uninstaller yatangwa neSYSTEM kodzero.
Source: opennet.ru